Los hallazgos de Cisco en ciberseguridad confirmaron que la pandemia marcó un antes y después en nuestra sociedad a nivel mundial. En los esquemas laborales, fue un momento para que nos replanteáramos la manera en cómo llevábamos este ámbito y nos puso a prueba sobre qué tan preparados estábamos al momento de trabajar en casa.
Luego de este evento canónico, la modalidad de trabajo híbrido ha venido tomando fuerza y cada vez más, las organizaciones lo están implementando. Las estrategias empleadas en modalidad presencial en términos de ciberseguridad han tenido que transformarse para que el trabajo híbrido se pueda llevar a cabo.
Sin embargo, no todas las empresas están preparadas para enfrentar desafíos en cuanto a la seguridad. Aquí les contaremos sobre un estudio realizado por Cisco, que ilustra cuán preparadas están las empresas para enfrentar desafíos de seguridad y la importancia de que se implementen estrategias para llevar a cabo una modalidad híbrida de trabajo óptima y segura.
Descripción del estudio
El estudio está basado en una encuesta a 6700 líderes del sector de ciberseguridad en organizaciones privadas. El sector poblacional a analizar fueron 27 países del mundo incluyendo Brasil, Canadá, Reino Unido, Estados Unidos, Japón, Australia, Indonesia y México, entre otros.
Dentro del estudio se evaluaron cinco factores imprescindibles, cada uno ponderado con un porcentaje: Identidad( 20%), Dispositivos(20%), Red(25%), Cargas de trabajo(15%) y Datos(20%).
Se clasificó a cada empresa en Principiante, Formativo, Progresivo y, por último, Maduro dependiendo del nivel de preparación en cuanto a los desafíos de seguridad que las empresas pueden enfrentar en los temas previamente mencionados.
Hallazgos de Cisco en ciberseguridad:
Rasgos generales:
En general, casi el 47% de los encuestados clasifican en formativo. Esto significa que han tomado acciones para mejorar su situación en ciberseguridad, pero no están 100% preparados para enfrentar los retos que demanda la modalidad híbrida.
El 30% está en etapa progresiva, un nivel más alto que los de etapa formativa, poseen los conocimientos para estar más preparados ante situaciones de riesgo en su organización.
Solo el 15% clasifica en estado maduro.Y el 8% apenas está dando los primeros pasos para enfrentar estos desafíos.
Protección de la identidad
Al ejercer una modalidad de trabajo híbrida, la información puede esparcirse de manera fácil y rápida. El uso de los dispositivos, usuarios, aplicaciones y servicios hacen que el enfoque tradicional sea inadecuado.
Para el 95% de los encuestados un factor muy importante fue la gestión de identidades, por ende estas empresas han implementado soluciones para esta problemática.
En resumen, los resultados respecto a las empresas que manifestaron estar preparadas en un reto en cuanto a gestión de identidades fueron las siguientes:
Protección de los dispositivos
Lo que conocemos como dispositivos no sólo implica los computadores de cada usuario de la empresa, compete a todo lo que es la infraestructura: detectores de humo, maquinaria de planta e impresoras que están conectadas a la red de la organización.
Uno de los aspectos a destacar es que el 73% optó por soluciones antivirus mejoradas como solución principal para proteger sus dispositivos.
A pesar de que tengan esta solución, el 56% está apenas empleando esta estrategia.
Para destacar, en países latinoamericanos Brasil clasifica con un 44% en categoría madura en este aspecto.
Aquí la ilustración de los rasgos generales de los hallazgos de Cisco en ciberseguridad:
Proteger las redes
Durante los primeros seis meses del año 2022 se presentaron más de 4000 vulneraciones en la seguridad de datos, lo cual es una cifra significativa comparando con el año anterior.
A pesar de que las compañías mostraron que este aspecto era su segunda prioridad en la empresa, el 46% está en etapa formativa. Y sólo el 19% cataloga como madura.
No obstante, entre las organizaciones que siguen desplegando soluciones de seguridad en la red, el 50% planea implementarlas en los próximos 12 meses.
Protección de las cargas de trabajo de las aplicaciones
De acuerdo con un estudio reciente de cisco, el 78% de las organizaciones a nivel mundial piensa que su empresa se puede ver vulnerada de un incidente de inseguridad (que afectaría a toda la pila de aplicaciones) en los próximos 12 meses. Es por esto que las organizaciones están en constante búsqueda de soluciones para proteger de las amenazas que pueden ocurrir en este ámbito.
Los hallazgos de Cisco en ciberseguridad demuestran que el 97% ha desplegado alguna solución respecto a este tema. El 66% optó por usar un firewall de host. El 55% por la protección de aplicaciones, el software de prevención de datos (DLP) y por último las herramientas de visibilidad y forenses son una vía para las organizaciones.
Protección de datos
Un 98% entiende que estas implicaciones tienen soluciones para proteger la información. Muchos escogen encriptar los datos para asegurarse que pueden recuperar los datos. El 67% de estas organizaciones han escogido estas soluciones para este pilar de protección.
Este aspecto ha sido una prioridad para las organizaciones, pues se ve que casi la mitad de los encuestados están en una categoría madura y progresiva.
Un camino por recorrer
Como se puede evidenciar, los cinco pilares destacan que la mayoría de las empresas están a penas formándose para enfrentar desafíos de seguridad en modalidad híbrida.
Sin embargo, las estadísticas son alentadoras en algunos frentes: por ejemplo, respecto a la protección de dispositivos, el 31% de las empresas se categorizan en el más alto nivel de preparación.
Al analizar otros aspectos, como la protección de los datos o de redes vemos que aún falta un camino largo por recorrer y las organizaciones deben seguir formándose en cuanto a temas de seguridad para esta modalidad moderna de trabajo.