'The Secutity bottom line' report in the state of cybersecurity in businesses, as well as the processes and solutions to improve it.

blankMás de la mitad de las organizaciones españolas encuestadas en el último informe de Cisco sobre ciberseguridad (The 56%) ha sufrido una intrusión o infección de malware significativa el pasado año. The 94% es consciente de que debe mejorar para implementar una seguridad verdaderamente efectiva, and the 43% admite que a veces tiene que tomar medidas no ideales para lidiar con incidentes de seguridad.

Estas son algunas de las conclusiones del último informe de ciberseguridad de Cisco'The Security bottom line-, que analiza a qué procesos y soluciones dedican su presupuesto de seguridad las organizaciones, así como otros factores igualmente determinantes para el éxito de una estrategia de ciberseguridad: experience, capacidad e influencia sobre terceros.

Según los datos del informe, The 54% de las compañías españolas consultadas sitúa el spam malicioso como el incidente más significativo en 2018 (in front of the 42% de media global), seguido de malware (49%), spyware (39%) y phising (37%).

Según Talos (división de ciber-inteligencia de Cisco), The 85% de todos los correos electrónicos a escala global son spam. Y según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el correo electrónico es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).

blankComo apunta Eutimio Fernández, director de ciber-seguridad en Cisco España, “el 55% de los CISOs españoles considera las amenazas del correo electrónico como el mayor riesgo de ciberseguridad para sus organizaciones, si bien y como dato positivo, España registró menos incidentes de pérdida de datos (22%) comparado con la media mundial (33%)".

¿A qué procesos de seguridad se destina la inversión? Cuatro de cada diez organizaciones españolas destina el 20% de su presupuesto de ciberseguridad a identificar: comprender cómo deben gestionar el riesgo de ciberseguidad que afecta a sistemas, activos, datos y capacidades.

El siguiente proceso es detectar amenazas (32%), seguido de proteger su entorno (28%), mientras que a lo que menos presupuesto destinan es a responder y recuperar.

Ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura. However, la gran mayoría (94%), señala que aún les queda camino por recorrer para implementar una seguridad verdaderamente efectiva, con independencia de su presupuesto.

El informe también analiza las soluciones de seguridad más utilizadas, siendo los firewalls y los sistemas de protección para correo electrónico y de red a los que dedican más interés. También es significativo que la segmentación de red (37%) y la micro-segmentación (11%) se utilicen menos, “cuando es algo esencial para evitar infecciones a través de la red”, recalca Fernández.

Entre las recomendaciones recogidas en el informe destacan que las organizaciones deben de analizar lo que verdaderamente necesitan en materia de seguridad; sacar más partido a las inversiones, con especial énfasis en la automatización e integración para reducir la complejidad, así como adoptar una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer los activos, among others.

“La seguridad no es una ‘commodity’ ni un ‘prêt-àporter', sino que cada compañía tiene sus propias necesidades -subraya Fernández-. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva, en la que la integración y la automatización son factores fundamentales para lograrlo”.


You liked this article?

Subscribe to our RSS feed And you won't miss anything.

Other articles on ,
By • 29 Oct, 2019
• Section: Studies, Networks, Computer security