La concienciación del usuario continúa siendo el principal reto de seguridad de las empresas

Según el informe Cisco CISO Benchmark Study 2019 cada vez más organizaciones confían en la nube, pero crece la preocupación por la protección de los datos y el comportamiento del empleado en estos entornos.

Publicado el 23 May 2019

Eutimio Fernández, director de Ciber-seguridad en Cisco España.

Cisco ha dado a conocer las conclusiones de su estudio anual Cisco CISO Benchmark Study 2019. Este año -en su quinta edición- ha consultado a más de 3.200 CISO de 18 países (incluido España), sobre el estado de la ciber-seguridad en sus organizaciones durante 2018.

Según Eutimio Fernández, director de Ciber-seguridad en Cisco España (en la foto) -una división que en el tercer trimestre creció en nuestro país a doble dígito alto, al nivel de EMEA, y que cuenta con clientes de todo tipo, entre ellos todo el sector de banca– la inversión en ciberseguridad se encuentra entre las cinco prioridades top de los CISO españoles. Y es que, cada vez más empresas confían en la nube, aunque la identidad y el comportamiento del usuario en estos entornos preocupa y se presenta como el gran reto. “En todas las modalidades as a Service se plantea qué hacemos con nuestros datos y con los usuarios”, explica. De hecho, la monitorización del empleado resulta complicado en la nube, de ahí que los esfuerzos se estén destinando a concienciar y a formar.

Sin embargo, no es el único desafío. “Cada vez se externaliza más la seguridad de las empresas porque existe una carencia de profesionales en España y existe un problema sobre cómo mantener el talento”, manifiesta el directivo. Esta dificultad para retener a estos profesionales se a la complejidad de las amenazas y la remediación de alertas: “No somos capaces de resolver todas las alertas que nos llegan, abarcamos sólo la mitad”, puntualiza.

Principales conclusiones (globales)

-Múltiples soluciones puntuales. Ocho de cada diez CISO (el 79%) consideran complicado o muy complicado gestionar las alertas de seguridad procedentes de múltiples proveedores. Esta cifra ha aumentado desde el año pasado (74%). Contar con soluciones de demasiados proveedores no integradas crea complejidad. El 65% encuentran difícil determinar el alcance de un ataque, contenerlo y remediarlo.

-Consolidación del entorno. Frente a este reto, las organizaciones están consolidando su entorno. En el estudio 2018, el 54% tenían soluciones de 10 o menos proveedores en su entorno; en 2019 esta cifra ha aumentado al 63%. El estudio muestra que los CISO con menos soluciones puntuales pueden gestionar mejor las alertas mediante una aproximación de arquitectura integrada.

-Ciber-fatiga. Sufren menos ‘ciber-fatiga’, definida como el sentimiento de no poder vencer o sentirse superados frente a las ciber-amenazas. Del 46% en 2018 al 30% en 2019.

-Seguridad cloud. Confían más en el uso de la nube como defensa y para proteger la propia infraestructura Cloud. El 93% se apoyan en la nube para mejorar la eficiencia de la seguridad. Igualmente, la percepción de dificultad a la hora de proteger la infraestructura Cloud ha descendido: del 55% en 2018 al 52% en 2019.

-Menor coste de las brechas de seguridad. Para más de la mitad de los consultados (51%) el coste es inferior a los 500.000 dólares (47% en 2018). La mayor brecha sufrida el pasado año afectó más a:

  • Operaciones (36%).
  • Retención de clientes (33%, desde 26% en 2018).
  • Reputación de marca (32%, desde 27% en 2018).

-Losequipos más colaborativos sufren menos perdidas económicas. El 59% que afirman que los equipos de redes y de seguridad que colaboran mucho entre sí consiguieron que el impacto financiero de su mayor brecha quedara por debajo de los 100.000 dólares, el menor coste contemplado en el estudio. En total, el 31% de los consultados sufrieron brechas inferiores a 100.000 dólares.

-Alertas no remediadas. Aunque las alertas se reducen (el 59% reciben menos de 10.000 alertas diarias frente al 50% en 2018), menos de la mitad (42,7%) remedian las alertas legítimas de seguridad (50,5% en 2018). Esto es especialmente preocupante porque los CISO están midiendo más la efectividad de la seguridad en función del ‘Tiempo de Remediación’ (del 30% en 2018 al 48% en 2019), y menos en función del ‘Tiempo de Detección’ y del ‘Tiempo de Parcheo’.

-Mayor preocupación. El comportamiento de los usuarios/empleados (p.e., hacer clic en enlaces de phising o sitios web maliciosos) es la mayor preocupación para los CISO (56%). Esta percepción de vulnerabilidad se ha mantenido estable en los tres últimos años (56-57%). Y aunque el 39% tienen programas de formación/concienciación en seguridad para los empleados, sólo la mitad (el 51%) consideran que están haciendo un buen trabajo en este sentido.

La seguridad en España

Las respuestas de los CISO españoles son bastante similares a las del resto de países. Estas son las cinco principales conclusiones:

-Complejidad: El 81% encuentran complicado o muy complicado gestionar las alertas procedentes de múltiples proveedores (79% global).

-Consolidación: El 67% tienen soluciones de 10 o menos proveedores en su entorno (63% global).

-Ciber-fatiga: Sólo el 15% se sienten ‘virtualmente’ superados por las ciber-amenazas (30% global).

-Coste de las brechas: Para el 70% de las organizaciones españolas es inferior a 500.000 dólares (51% global).

-Líneas de negocio: La mayor brecha sufrida el pasado año afectó más a:

Operaciones (35%). Dato global: 36%

Relación con proveedores (28%). Dato global: 24%

Retención de clientes (26%). Dato global: 33%

Recomendaciones

-Reducir la exposición a las amenazas y su alcance mediante el empleo de métodos de investigación rigurosos y la identificación de los mecanismos de recuperación más convenientes.

Eliminar silos colaborando entre departamentos: TI, Redes, Seguridad y Legal/Riesgos/Cumplimiento.

Orquestar la respuesta frente a incidentes a través de herramientas dispares para pasar de ‘Tiempo de Detección’ a ‘Tiempo de Respuesta’ con mayor rapidez y de forma más automatizada.

Combinar la detección de amenazas con la protección de accesos y adoptar programas tipo Zero Trust.

E-mail: responder al principal vector de amenazas con protección frente a phishing, filtrado de spam avanzado y herramientas de defensa ante Business Email Compromise como DMAR (autenticación e-mail).

Cinco ciberamenanzas a tener en cuenta

Tras la exposición de las principales conclusiones del informe, Eutimio Fernández recordó la contribución de Cisco a la protección de las infraestructuras críticas de España a través de su programa Digitaliza y mostró las cinco ciberamenazas que, según Talos, debemos tener en cuenta porque se está invirtiendo gran dineral en ellos:

-Emotet

VPNFilter

-Cryptomining

-Unauthorized Mobile Device Management

-Olympic Destroyer

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

Cristina Albarrán
Cristina Albarrán

Artículos relacionados

Artículo 1 de 2