Cómo garantizar un futuro seguro: informe sobre la preparación en materia de ciberseguridad
Capítulo 8: Prioridades contrapuestas para avanzar en la preparación
Los responsables de seguridad se han comprometido a mejorar la preparación ante los incidentes de ciberseguridad. Saben que los ataques van en aumento y que deben actuar. Sin embargo, las limitaciones presupuestarias y la escasez de profesionales cualificados han obligado a muchos a centrarse en puntos de vulnerabilidad individuales en lugar de reforzar la protección en toda la organización.
Por desgracia, muchos directores de seguridad de la información se enfrentan a prioridades de seguridad contrapuestas. Saben que la encriptación de datos, la protección de puntos finales, la autenticación multifactor (MFA), el acceso a la red Zero Trust, el aislamiento de navegador y otras capacidades son importantes. Aun así, debido a problemas de dotación y presupuesto, menos de la mitad de los responsables implementan plena o parcialmente estas capacidades.
A un alto nivel, la mayoría de los responsables de seguridad han convertido la protección de la red en su principal prioridad. En nuestra encuesta, el 90 % de los encuestados ha implementado alguna solución de red.
La importancia de las redes no es completamente uniforme en todos los sectores. En el sector sanitario, por ejemplo, las organizaciones se centran más en proteger las aplicaciones y los datos que en proteger las redes. Sin embargo, la implementación de soluciones en las organizaciones sanitarias es mucho menor en todas las áreas.
Para aquellos responsables ajenos al sector sanitario, ¿por qué se hace más hincapié en la seguridad de la red? Estos responsables de seguridad reconocen que las arquitecturas tradicionales y los dispositivos de seguridad heredados no son las mejores opciones para proteger a los usuarios híbridos o las aplicaciones y los datos basados en la nube de hoy en día. Necesitan soluciones de seguridad que se puedan aplicar a todos los puntos finales y usuarios, independientemente de dónde se encuentren.
A pesar del porcentaje relativamente alto de directivos que ya han implementado soluciones de seguridad de red, muchos todavía no se sienten adecuadamente preparados para hacer frente a las amenazas contra la seguridad de la red. De hecho, según nuestra encuesta, solo el 40 % de los responsables cree que sus redes están preparadas.
¿Por qué hay una discrepancia entre la implementación de soluciones de seguridad de red y la preparación? Puede ser que los equipos de seguridad quieran abarcar demasiado. Aunque el 90 % de los responsables informa de implementaciones de seguridad de red, ese porcentaje es solo ligeramente superior a la proporción de encuestados que han implementado soluciones de seguridad para proteger los datos (85 %), a los usuarios (85 %), los dispositivos (84 %) y las aplicaciones (83 %). Los líderes parecen afirmar que las redes son lo más importante, pero no pueden descuidar otras áreas.
Mientras los responsables de seguridad hacen frente a prioridades contrapuestas, muchos equipos acumulan numerosas soluciones inconexas. La gestión de esas soluciones solo ha agravado los desafíos de los presupuestos limitados y la crisis de profesionales.
En lugar de intentar subsanar deficiencias individuales, sería mejor para muchas organizaciones adoptar una plataforma única y unificada que incorpore una gama completa de soluciones de seguridad. Una conectividad cloud puede ayudar a las organizaciones a proteger las redes, los datos, los usuarios, los dispositivos y las aplicaciones, y a reducir los costes y la complejidad de la gestión. Los equipos pueden dar soporte a los usuarios híbridos y al uso de aplicaciones en la nube, reforzando la seguridad y mejorando la preparación, sin tener que tomar decisiones difíciles entre prioridades contrapuestas.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad
Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados
Las consideraciones para que los CISO garanticen el futuro y consigan mejores resultados para su organización