Las claves de informe de seguridad de Cisco 2016

El Informe de Seguridad de Cisco 2016 publicado ayer, analizando la seguridad cibernética, revela que sólo el 45% de las organizaciones de todo el mundo confían en su estrategia de seguridad, mientras que el 92% de ellos está de acuerdo en que los reguladores e inversionistas esperan que las empresas gestionen su exposición a riesgos de seguridad cibernética.

Al mismo tiempo, el Informe de Seguridad de Cisco resalta los desafíos que enfrentan las empresas debido a los rápidos avances de los atacantes, que van ganando en sofisticación.  Como explican desde Cisco, “el estudio hace un llamado general a armarse por medio de una mayor colaboración e inversión en procesos, tecnologías y personal para protegerse contra adversarios industrializados”. Las conclusiones más destacadas son:

-Disminución de la confianza, aumento de la transparencia: “Menos de la mitad de las empresas encuestadas se encontraban confiadas en su capacidad para determinar el alcance de un compromiso de red y su preparación para remediar el daño. Pero la inmensa mayoría de ejecutivos de finanzas y línea de negocio están de acuerdo en que los reguladores e inversores esperan que las empresas proporcionen una mayor transparencia sobre los futuros riesgos de seguridad cibernética”, tal y como indica el Informe de Seguridad de Cisco.

-Envejecimiento de infraestructuras: Entre 2014 y 2015, el número de organizaciones que señalan que su infraestructura de seguridad estaba actualizada se redujo en un 10%. Entre otros asuntos, 31% de todos los dispositivos analizados ya no reciben soporte o mantenimiento por parte del vendedor.

-Las Pequeñas y Medianas Empresas como un posible punto débil: A medida que más empresas ven de cerca a sus cadenas de suministro y las asociaciones con pequeñas empresas, descubren que estas organizaciones utilizan menos herramientas y procesos de defensa contra amenazas.

–Outsourcing en aumento: Como parte de una tendencia para abordar la escasez de talento, empresas de todos los tamaños se están dando cuenta del valor de los servicios de outsourcing para equilibrar sus carteras de seguridad. Esto incluye consultoría, auditoría de seguridad y respuesta a incidentes.

-Cambios en las actividades del servidor: Los criminales cibernéticos se han desplazado a servidores comprometidos, como los de WordPress, para apoyar a sus ataques, aprovechando las plataformas de medios sociales con fines negativos.

–Fugas de datos basada en navegadores: Adware, malvertising, e incluso sitios web comunes u obituarios han dado lugar a irrupciones para quienes no actualizan regularmente su software.

-El punto ciego del DNS: Casi el 92% del malware conocido ha utilizado el DNS como una llave de entrada.

–Tiempos de detección más rápidos: El estimado de la industria para el momento de la detección de un delito cibernético está entre los inaceptables 100 a 200 días. Reducir el tiempo de detección ha demostrado minimizar el daño de ciberataques, reduciendo el riesgo e impacto a clientes e infraestructuras en todo el mundo.

–La confianza importa: Con las organizaciones adoptando cada vez más estrategias de digitalización en sus operaciones, el volumen combinado de datos, dispositivos, sensores y servicios crean nuevas necesidades en materia de transparencia, honradez y responsabilidad para con los clientes.