ACR revela verdadero costo de los delitos y acciones que empresas están tomando

Por El Nuevo Diario Jueves 2 de Febrero, 2017

San Jose.- El Reporte Anual de Seguridad Cibernética 2017 (ACR por sus siglas en Inglés) de Cisco® (NASDAQ: CSCO), señaló que más de un tercio de las organizaciones que sufrieron un “breach” en el 2016 reportaron una pérdida sustancial de clientes, oportunidades e ingresos de más del 20%.

El 90% de estas organizaciones están mejorando las tecnologías y procesos de defensa de amenazas después de los ataques, separando las funciones de TI y seguridad (38%), aumentando el entrenamiento de sensibilización de seguridad para los empleados (38%) e implementando técnicas de mitigación del riesgo (37%).

El informe encuestó a cerca de 3,000 jefes de seguridad (CSOs) y líderes de operaciones de seguridad de 13 países, en el Security Capabilities Benchmark Study, parte del Cisco ACR.

En esta décima edición, el informe global destacó los desafíos y las oportunidades para que los equipos de seguridad se defiendan contra la incesante evolución del cibercrimen, y los versátiles modos de ataque. Los CSOs citan limitaciones presupuestarias, mala compatibilidad de los sistemas y falta de talento capacitado como los obstáculos más grandes para avanzar en sus estrategias de seguridad.

Los líderes también revelan que sus departamentos de seguridad son entornos cada vez más complejos, el 65% de las organizaciones utilizan de seis a más de 50 productos de seguridad, aumentando el potencial de las brechas de eficacia.

Para aprovechar estas brechas, los datos del reporte ACR muestran que los criminales lideran el resurgimiento de los vectores de ataque "clásicos", como el spam de correo publicitario y de correo electrónico, este último a niveles no vistos desde 2010. El correo basura representa casi dos tercios (65%) del 10% citado como malicioso. El volumen global de spam está aumentando, a menudo propagado por grandes y prósperos botnets.

La medición de la eficacia de las prácticas de seguridad frente a estos ataques es crítica. Cisco realiza un seguimiento del progreso en la reducción de "tiempo hasta la detección" (TTD), la ventana de tiempo entre un compromiso y la detección de una amenaza. Un tiempo más rápido para la detección es imperante para restringir el espacio operacional de los atacantes y minimizar el daño de los delitos. Cisco ha reducido con éxito el TTD de una mediana de 14 horas a principios de 2016 a tan sólo seis horas en la última mitad del año. Esta cifra se basa en la telemetría opt-in recogida de los productos de seguridad de Cisco desplegados en todo el mundo.