Preparación de Ciberseguridad: ¿su empresa está madura? 

Los datos del Indice de Cisco sobre preparación de ciberseguridad indican que todas las empresas aumentarán su presupuesto en el área.

No obstante, sólo el 2% de las organizaciones se encuentra “Madura”, en lo que anticipar amenazas se refiere. 

 

La buena noticia es que, en algunos hallazgos, México se encuentra por encima del promedio… En cosas buenas.

La mala es que el estudio de Cisco revela que pocas empresas están preparadas para defenderse.

El indicador señala que las empresas poco preparadas y demasiado confiadas se enfrentan a un panorama de amenazas en evolución. Pero no están listas para encarar lo que puede ocurrir. 

El Índice evalúa la preparación de las empresas en cinco pilares clave: 

• Inteligencia de Identidad
• Resiliencia de la Red 
• Confiabilidad de la Máquina
• Refuerzo de la Nube 
• Fortificación de la IA

Estas cinco categorías, además, se componen de 31 soluciones y capacidades correspondientes. 

El Índice se basa en una encuesta realizada por un tercero independiente a más de 8.000 líderes empresariales y de seguridad del sector privado en 30 mercados globales, México entre ellos. 

Se pidió a los encuestados que indicaran cuáles de estas soluciones y capacidades habían implantado y en qué fase se encontraban. 

A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, Formativa, Progresiva y Desarrollada.

“No podemos subestimar la amenaza que supone nuestro propio exceso de confianza. Las empresas actuales necesitan priorizar las inversiones en plataformas integradas y apoyarse en la IA”, afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. 

… y su empresa está aquí 

Para Patel, estas medidas son esenciales para operar a escala de máquina e inclinar, finalmente, la balanza a favor de los defensores. 

En general, el Indice de Cisco sobre preparación de ciberseguridad encontró que sólo el 2% de las empresas en México están listas para hacer frente a las amenazas actuales. Además: 

• Encontró a más de tres cuartas partes (76%) cayendo en las etapas de principiante o formativa de preparación. 
• A nivel mundial, sólo el 3% de las empresas se encuentran en una etapa Madura.

Como puede verse, la diferencia entre el país latinoamericano y em resto del mundo es muy pequeña. 

No obstante, tanto para México como para el resto del mundo está muy por debajo de cualquier previsión en un entorno de amenazas crecientes. 

Previsión de futuros ciber incidentes

Del mismo modo, la investigación encontró que: 

• 73% de los encuestados espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. 
• El costo de no estar preparado puede ser considerable, ya que el 54% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses
•  52% de los afectados  por incidentes de ciberseguridad afirmó que les costó al menos US$ 300.000.

Sobrecarga de soluciones puntuales

El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos: 

• 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes. 
• 67% de las organizaciones afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad. 
• 25% dijo tener 30 o más.

Esto plantea importantes preocupaciones sobre el camino a seguir para tener una preparación de ciberseguridad auténtica mente eficiente. 

Los dispositivos inseguros y no gestionados añaden complejidad

El 85% (84% para México) de las empresas afirma que sus empleados acceden a las plataformas de la compañía desde dispositivos no gestionados

Más grave: 43% de ellos pasa una quinta parte (20%) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados. 

Además, el 29% declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.

Persiste la brecha de cibertalentos

El Indice de Cisco sobre Preparación de Ciberseguridad señala que el avance hacia una mejor protección está aún más obstaculizado debido a la escasez de talentos clave: 

• 87% de las empresas ls destacan como un problema. 
• De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.

Aumentan las futuras inversiones cibernéticas 

Las empresas son conscientes del reto y están reforzando sus defensas: 

• Más de la mitad (52%) tiene previsto actualizar significativamente su infraestructura informática en los próximos 12 a 24 meses. 
• Se trata de un notable aumento con respecto a sólo un tercio (33%) que tenía previsto hacerlo el año pasado. 
• Lo más destacado es que 66% (63% para México) de las organizaciones tienen previsto actualizar las soluciones existentes
• 57% (58% para México) planea implantar nuevas soluciones  
• Y 55% (46% para México) invertir en tecnologías basadas en IA. 
• Además, el 97% (85% para México) de las empresas espera aumentar su presupuesto de ciberseguridad en los próximos 12 meses
• Y el 86% de los encuestados afirma que sus presupuestos aumentarán un 10% o más