Argentina
Chile
Colombia
Reseller MXEl Índice de Cisco sostiene que sólo el 3 por ciento de las organizaciones en el mundo, cuentan con el nivel de preparación para resistir los riesgos de la ciberseguridad actual.
El Índice de CISCO, preparación para la Ciberseguridad 2024, se ejecutó en un período definido por la hiperconectividad y un panorama de amenazas en rápida evolución.
Hoy en día, las empresas siguen siendo el blanco de una variedad de técnicas que van desde el phishing y el ransomware, hasta los ataques a la cadena de suministro y de ingeniería social.
Y, aunque están construyendo defensas contra estos ataques, siguen luchando para defenderse de ellos, ralentizadas por sus propias posturas de seguridad excesivamente complejas que están dominadas por múltiples soluciones puntuales.
Estos retos se ven agravados en los entornos de trabajo distribuidos de hoy en día, en los que los datos pueden estar repartidos entre un número ilimitado de servicios, dispositivos, aplicaciones y usuarios.
Sin embargo, el 80 por ciento de las empresas todavía se sienten entre moderadamente y muy seguras de su capacidad para defenderse de un ciberataque con su infraestructura actual.
Esta disparidad entre confianza y preparación, sugiere que las empresas pueden tener una confianza equivocada en su capacidad para navegar por el panorama de las amenazas.
Índice de Cisco de Preparación para la Ciberseguridad 2024
Este Índice evalúa la preparación de las empresas en cinco pilares clave:
- Inteligencia de Identidad
- Resiliencia de la Red
- Confiabilidad de la Máquina
- Refuerzo de la Nube
- Y fortificación de la IA
A continuación se muestra la clasificación a las empresas en cuatro etapas de creciente preparación: Principiante, Formativa, Progresiva y Desarrollada.
No podemos subestimar la amenaza que supone nuestro propio exceso de confianza, afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco.
Hallazgos significativos
En general, el estudio reveló que dos tercios de las organizaciones se encuentran en las fases principiante o formativa de preparación.
- Previsión de futuros ciberincidentes
El 73 por ciento de los encuestados expresa que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses.
El costo de no estar preparado puede ser considerable, ya que el 54 por ciento de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses, y el 52 por ciento de los afectados afirmó que les costó al menos 300.000 dólares.
- Sobrecarga de soluciones puntuales
El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el 80 por ciento de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes.
Esto plantea importantes preocupaciones, ya que el 67 por ciento de las organizaciones afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo tener 30 o más.
- Los dispositivos inseguros y no gestionados añaden complejidad
El 85 por ciento de las empresas afirma que sus empleados acceden a las plataformas de la compañía desde dispositivos no gestionados.
Y el 43 por ciento de ellos pasa una quinta parte (20 por ciento) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados.
Además, el 29 por ciento declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.
- Persiste la brecha de cibertalentos
El avance se está viendo aún más obstaculizado por la escasez de talentos clave, ya que el 87 por ciento de las empresas lo destacan como un problema.
De hecho, el 46 por ciento de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.
- Aumentan las futuras inversiones cibernéticas
Las empresas son conscientes del reto y están reforzando sus defensas: más de la mitad (52 por ciento) tiene previsto actualizar significativamente su infraestructura informática para los próximos 12 a 24 meses.
Se trata de un notable aumento con respecto a sólo un tercio (33 por ciento) que tenía previsto hacerlo el año pasado.
Lo más destacado es que las organizaciones tienen previsto actualizar las soluciones existentes (66 por ciento), implantar nuevas soluciones (57 por ciento) e invertir en tecnologías basadas en IA (55 por ciento).
Además, el 97 por ciento de las empresas espera aumentar su presupuesto de ciberseguridad en los próximos 12 meses, y el 86 por ciento de los encuestados afirma que sus presupuestos aumentarán un 10 por ciento o más.
En resumen, para superar los retos del panorama actual de amenazas, Índice de Cisco recomienda:
- Acelerar las inversiones significativas en seguridad, incluida la adopción de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad.
- Reforzar la resiliencia de su red.
- Establecer un uso significativo de la IA generativa y aumentar la contratación para reducir la brecha de competencias en ciberseguridad.
Los invitamos a conocer el Índice completo, a través de este enlace.
