Amor y odio en la arena de la ciberseguridad
Según un estudio, el 63% de las empresas tiene diez o menos proveedores de ciberseguridad. Una reducción de la complejidad con la que se mejoran las cifras de ciberincidentes, aunque sigue pendiente el salto a la nube y evitar al último díscolo del muro ante amenazas: el propio usuario
22 mayo, 2019 13:07Imaginen un partido de fútbol. Once contra once. Si uno de estos jugadores es expulsado, ¿qué creen qué ocurrirá? A buen seguro que respondan, casi al unísono, que el equipo afectado se verá perjudicado y deberá hacer lo imposible para defender su portería. Dificultades derivadas de una desventaja numérica en los actores que luchan en una contienda sin cuartel. Todo lógico hasta aquí.
Sin embargo, esta premisa -que podría aplicarse cual norma a la inmesa mayoría de campos de la vida- no se replica cuando hablamos de ciberseguridad. En este caso, la regla que funciona es la de "lo bueno, si breve, dos veces bueno". Y es que, contar con demasiados proveedores de seguridad en la empresa no suele resultar en un mayor índice de protección, sino más bien todo lo contrario.
Para muestra, un botón: ocho de cada diez directivos de este campo a escala mundial consideran complicado gestionar las alertas de seguridad de múltiples proveedores. Así lo constata un estudio de Cisco presentado en el día de hoy, según el cual el 63% de las compañías ya está consolidando su ecosistema de soluciones de ciberseguridad, pasando de 15-30 partners (incluso 50 en el caso de las grandes corporaciones) a relaciones de una decena de socios de seguridad o menos.
Eso es lo que sucede en el 63% de las empresas en la actualidad, 67% en la situación particular de España, cuando hace apenas un año solo cumplían esta reducción de sus proveedores un 54% de las entidades. Y el camino va hacia una consolidación del mercado de la ciberseguridad mucho mayor: Eutimio Fernández, director de seguridad de Cisco España, habla ya de reducir el número de 'vendors' a apenas cuatro o cinco nombres.
Y justo cuando se está produciendo esta consolidación progresiva de la industria de la ciberseguridad, la percepción de los CSO es que están mucho mejor protegidos ahora que hace escasos años. Sensación que también encuentra su espejo en datos contantes y sonantes: el número de alertas no remediadas sigue siendo muy alto (42,7%) pero notoriamente inferior al ratio de 2018 (50,5%) y el coste asociado a cada ataque es cada vez menor (en la actualidad, el 51% de los ataques tiene un impacto de menos de 500.000 dólares -el 70% en el caso español-, e incluso un destacado 31% reduce este gasto a menos de 100.000 dólares). También la percepción sobre la seguridad en entornos cloud es mayor, algo clave en un mundo que migra cada vez más hacia estas lides.
Asimismo, se está poniendo un foco claro en reducir el tiempo de respuesta ante incidentes, el gran objetivo de las empresas, que se está logrando hasta márgenes que Eutimio Fernández estima "desde los seis meses que llevan algunas amenazas avanzadas hasta los 1-2 días que suele ser lo habitual o las 2-3 horas en que estamos trabajando nosotros".
Eso sí, que nadie se confíe en exceso: aunque estas brechas supongan un golpe menor a la línea de flotación operativa de las empresas, el informe de Cisco destaca que sus consecuencias sobre la retención de clientes y la reputación de marca no hace sino crecer año a año.