Se cumple el décimo aniversario del Informe Anual de Ciber-seguridad de Cisco, cuyas conclusiones se basan en entrevistas a CSO (chief security officers) y responsables de operaciones de seguridad de 13 países.
Cisco acaba de hacer públicos los resultados de su Informe Anual de Ciber-seguridad 2017, del que se desprende que más de un tercio de las organizaciones que sufrieron un ataque el pasado año tuvieron pérdidas sustanciales (superiores al 20%) en relación a clientes, ingresos y oportunidades de negocio. Además, tras los ataques, el 90% de dichas organizaciones están mejorando su respuesta antes estas amenazas a través de iniciativas como la separación de las funciones de seguridad y de TI (38%), mejorar la concienciación de los empleados mediante formación (38%) o la implementación de técnicas de mitigación del riesgo (37%).
Según el informe, una de las principales barrearas para mejorar la seguridad de estas organizaciones reside en la complejidad de los entonos actuales, en los que resulta vital medir la efectividad de la estrategia y de los procesos de seguridad. De hecho, para minimizar el posible daño es importante reducir el tiempo que pasa desde que se analiza un archivo comprometido hasta que se detecta como amenaza (TTD, time to detection).
En este ámbito, Cisco ha logrado reducir el TTD desde una media de 14 horas a principios de 2016 hasta las seis horas en la última mitad del año. Esta cifra se basa en la telemetría interna obtenida de las soluciones de seguridad de este fabricante desplegadas por todo el mundo.
Durante el año pasado, este tipo de prácticas ha alcanzado un nuevo nivel. El auge de la digitalización está creando nuevas oportunidades que se suman a las técnicas ya probadas y efectivas. Por ejemplo, a través de ataques que simulan las jerarquías corporativas o el clásico adware o software que descarga publicidad sin el permiso del usuario.
Un coste real
Además, el informe revela también el impacto financiero de los ataques para todo tipo de empresas, desde pymes hasta grandes organizaciones. En más del 50% de las ocasiones, el incidente llegó a divulgarse y fue sometido a la opinión pública. Los procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.
Las consecuencias fueron realmente importantes:
- Un 22% sufrió pérdida de clientes (el 40% perdieron más del 20% de su base de clientes).
- El 29% perdieron ingresos, y el 38% de este grupo tuvo pérdidas superiores al 20% de los ingresos.
- El 23% perdieron oportunidades de negocio (el 42% perdieron más del 20%).
Conclusiones
Como recomendaciones de Cisco en función de esta informe, se plantean una serie de pasos:
- Convertir la seguridad en prioridad de negocio.
- Revisar las prácticas de seguridad, parcheo y control de puntos de acceso a los sistemas de red, aplicaciones, funciones y datos.
- Medir la eficacia, estableciendo métricas claras y utilizarlas para validar y mejorar las prácticas de seguridad.
- Adoptar una estrategia de defensa integrada, convirtiendo la automatización en una prioridad para incrementar la visibilidad, mejorar la interoperabilidad y reducir el Tiempo de Detección para detener los ataques.
