Sólo 2% de organizaciones pueden defenderse de un ciberataque

Sólo dos por ciento de las organizaciones en México tienen el nivel ‘Maduro’ de preparación necesario para ser resilientes contra los riesgos modernos de ciberseguridad, según el Índice de Preparación de Ciberseguridad 2024 de Cisco. El Índice Cisco de Preparación para la Ciberseguridad 2024 se ejecutó en un período definido por la hiperconectividad y un panorama de amenazas en rápida evolución.

 

Hoy, las empresas siguen siendo el blanco de una variedad de técnicas que van desde el phishing y el ransomware hasta los ataques a la cadena de suministro y de ingeniería social. Y aunque están construyendo defensas contra estos ataques, siguen luchando para defenderse de ellos, ralentizadas por sus propias posturas de seguridad excesivamente complejas que están dominadas por múltiples soluciones puntuales.

 

Estos retos se ven agravados en los entornos de trabajo distribuidos de hoy, en los que los datos pueden estar repartidos entre un número ilimitado de servicios, dispositivos, aplicaciones y usuarios. Sin embargo, el 80% (65% para México) de las empresas todavía se sienten entre moderadamente y muy seguras de su capacidad para defenderse de un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las empresas pueden tener una confianza equivocada en su capacidad para navegar por el panorama de las amenazas y pueden no estar evaluando adecuadamente la verdadera magnitud de los retos a los que se enfrentan.

 

Índice Cisco de Preparación para la Ciberseguridad 2024: Las empresas poco preparadas y demasiado confiadas se enfrentan a un panorama de amenazas en evolución

 

El Índice evalúa la preparación de las empresas en cinco pilares clave: Inteligencia de Identidad, Resiliencia de la Red, Confiabilidad de la Máquina, Refuerzo de la Nube y Fortificación de la IA, que se componen de 31 soluciones y capacidades correspondientes. Se basa en una encuesta realizada por un tercero independiente a más de 8,000 líderes empresariales y de seguridad del sector privado en 30 mercados globales, México entre ellos. Se pidió a los encuestados que indicaran cuáles de estas soluciones y capacidades habían implantado y en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, Formativa, Progresiva y Desarrollada.

 

“No podemos subestimar la amenaza que supone nuestro propio exceso de confianza. Las empresas actuales necesitan priorizar las inversiones en plataformas integradas y apoyarse en la IA para operar a escala de máquina e inclinar finalmente la balanza a favor de los defensores”, afirma Jeetu Patel, Vicepresidente Ejecutivo y Director General de Seguridad y Colaboración de Cisco. ”

 

Ghassan Dreibi, Líder de Seguridad de Cisco para Latinoamérica, explica que “la ciberseguridad no es estática. Requiere que constantemente desafiemos cómo la abordamos y cómo la medimos. Especialmente ahora con la IA, que por muchos años ha generado discusiones y temores, y ahora es una realidad no sólo para los proveedores de seguridad, sino para todos. Está claro que este contexto hace necesaria una mejora agresiva en las inversiones en tecnología y ciberseguridad, y el Índice de Ciberseguridad de Cisco 2024 es un excelente punto de partida para comprender la realidad y madurez de los países en estos temas”.

 

Hallazgos

 

En general, el estudio encontró que sólo el dos por ciento de las empresas en México están listas para hacer frente a las amenazas actuales, con más de tres cuartas partes (76%) cayendo en las etapas de principiante o formativa de preparación. A nivel mundial, el 3% de las empresas se encuentran en una etapa Madura.

 

Más información:

  • Previsión de futuros ciber incidentes: El 73% de los encuestados afirmó que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 54% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses, y el 52% de los afectados afirmó que les costó al menos 300,000 dólares.

 

  • Sobrecarga de soluciones puntuales: El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes. Esto plantea importantes preocupaciones, ya que el 67% de las organizaciones afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo tener 30 o más.

 

  • Los dispositivos inseguros y no gestionados añaden complejidad: El 85% (84% para México) de las empresas afirma que sus empleados acceden a las plataformas de la compañía desde dispositivos no gestionados, y el 43% de ellos pasa una quinta parte (20%) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados. Además, el 29% declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.

 

  • Persiste la brecha de cibertalentos: El avance se está viendo aún más obstaculizado por la escasez de talentos clave, ya que el 87% de las empresas lo destacan como un problema. De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.

 

  • Aumentan las futuras inversiones cibernéticas: Las empresas son conscientes del reto y están reforzando sus defensas: más de la mitad (52%) tiene previsto actualizar significativamente su infraestructura informática en los próximos 12 a 24 meses. Se trata de un notable aumento con respecto a sólo un tercio (33%) que tenía previsto hacerlo el año pasado. Lo más destacado es que 66% (63% para México) de las organizaciones tienen previsto actualizar las soluciones existentes, 57% (58% para México) planea implantar nuevas soluciones y 55% (46% para México) invertir en tecnologías basadas en IA. Además, el 97% (85% para México) de las empresas espera aumentar su presupuesto de ciberseguridad en los próximos 12 meses, y el 86% de los encuestados afirma que sus presupuestos aumentarán un 10% o más.

 

Para superar los retos del panorama actual de amenazas, las empresas deben acelerar las inversiones significativas en seguridad, incluida la adopción de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad, reforzar la resiliencia de su red, establecer un uso significativo de la IA generativa y aumentar la contratación para reducir la brecha de competencias en ciberseguridad.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

PHP Code Snippets Powered By : XYZScripts.com