Cisco ha presentado las principales conclusiones de su estudio anual Cisco CISO Benchmark Study 2019. Este año -en su quinta edición- ha consultado a más de 3.200 CISOs de 18 países (incluido España) sobre el estado de la ciber-seguridad en sus organizaciones durante 2018. Los resultados desvelan que los responsables de ciber-seguridad están reforzando la consolidación de soluciones puntuales y la colaboración con los equipos de Redes, además de confiar más en la seguridad Cloud. Sin embargo, la complejidad, la remediación de alertas y la mejor formación de los empleados siguen siendo importantes retos a superar.
Principales conclusiones (globales)
- Múltiples soluciones puntuales. Ocho de cada diez CISOs (el 79%) consideran complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado desde el año pasado (74%). Contar con soluciones de demasiados proveedores no integradas crea complejidad. El 65% encuentran difícil determinar el alcance de un ataque, contenerlo y remediarlo.
- Consolidación del entorno. Frente a este reto, las organizaciones están consolidando su entorno. En el estudio 2018, el 54% tenían soluciones de 10 o menos proveedores en su entorno; en 2019 esta cifra ha aumentado al 63%. El estudio muestra que los CISOs con menos soluciones puntuales pueden gestionar mejor las alertas mediante una aproximación de arquitectura integrada.
- Ciber-fatiga. Los CISOs sufren menos ‘ciber-fatiga’, definida como el sentimiento de no poder vencer o sentirse superados frente a las ciber-amenazas. Del 46% en 2018 al 30% en 2019.
- Seguridad Cloud. Los CISOs confían más en el uso del Cloud como defensa y para proteger la propia infraestructura Cloud. El 93% se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura Cloud ha descendido: del 55% en 2018 al 52% en 2019.
- Menor coste de las brechas de seguridad. Para más de la mitad de los consultados (51%) el coste es inferior a los 500.000 dólares (47% en 2018). La mayor brecha sufrida el pasado año afectó más a:
- Operaciones (36%).
- Retención de clientes (33%, desde 26% en 2018).
- Reputación de marca (32%, desde 27% en 2018).
- Los equipos más colaborativos sufren menos perdidas económicas. El 59% de los CISOs que afirman que los equipos de Redes y de Seguridad que colaboran mucho entre sí consiguieron que el impacto financiero de su mayor brecha quedara por debajo de los 100.000 dólares, el menor coste contemplado en el estudio. En total, el 31% de los consultados sufrieron brechas inferiores a 100.000 dólares.
- Alertas no remediadas. Aunque las alertas se reducen (el 59% reciben menos de 10.000 alertas diarias frente al 50% en 2018), menos de la mitad de los CISOs (42,7%) remedian las alertas legítimas de seguridad (50,5% en 2018). Esto es especialmente preocupante porque los CISOs están midiendo más la efectividad de la seguridad en función del ‘Tiempo de Remediación’ (del 30% en 2018 al 48% en 2019), y menos en función del ‘Tiempo de Detección’ y del ‘Tiempo de Parcheo’.
- Mayor preocupación. El comportamiento de los usuarios/empleados (p.e., hacer clic en enlaces de phising o sitios web maliciosos) es la mayor preocupación para los CISOs (56%). Esta percepción de vulnerabilidad se ha mantenido estable en los tres últimos años (56-57%). Y aunque el 39% tienen programas de formación/concienciación en seguridad para los empleados, sólo la mitad (el 51%) de los CISOs consideran que están haciendo un buen trabajo en este sentido.
Principales conclusiones (España)
Las respuestas de los CISOs españoles son bastante similares a las del resto de países. Estas son las cinco principales conclusiones:
- Complejidad: El 81% de los CISOs españoles encuentran complicado o muy complicado gestionar las alertas procedentes de múltiples proveedores (79% global).
- Consolidación: El 67% de los CISOs españoles tienen soluciones de 10 o menos proveedores en su entorno (63% global).
- Ciber-fatiga: Sólo el 15% de los CISOs españoles se sienten ‘virtualmente’ superados por las ciber-amenazas (30% global).
- Coste de las brechas: Para el 70% de las organizaciones españolas es inferior a 500.000 dólares (51% global).
- Líneas de negocio: La mayor brecha sufrida el pasado año afectó más a:
- Operaciones (35%). Dato global: 36%
- Relación con proveedores (28%). Dato global: 24%
- Retención de clientes (26%). Dato global: 33%
Recomendaciones de Cisco
- Reducir la exposición a las amenazas y su alcance mediante el empleo de métodos de investigación rigurosos y la identificación de los mecanismos de recuperación más convenientes.
- Eliminar silos colaborando entre departamentos: TI, Redes, Seguridad y Legal/Riesgos/Cumplimiento.
- Orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de ‘Tiempo de Detección’ a ‘Tiempo de Respuesta’ con mayor rapidez y de forma más automatizada.
- Combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.
- E-mail: responder al principal vector de amenazas con protección frente a phishing, filtrado de spam avanzado y herramientas de defensa ante Business Email Compromise como DMAR (autenticación e-mail).
Cisco también contribuye a la protección de las infraestructuras críticas de España a través de su programa Digitaliza, diseñado para acelerar la transformación digital del país colaborando con administraciones, empresas, partners y organismos de educación e investigación. Un ejemplo es el acuerdo con INCIBE para formación y concienciación.
Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “aunque las organizaciones están mejorando a la hora de construir defensas, detectar amenazas y evitar brechas, el 65% de los CISOs encuentran difícil determinar el alcance de un ataque, contenerlo y remediarlo. Las amenazas desconocidas, la complejidad de múltiples alertas y la formación de los trabajadores siguen siendo retos a los que responder mediante soluciones más automatizadas e integradas y mayor visibilidad e inteligencia”.