Seguridad

El 83% de los responsables de ciberseguridad esperan un incidente grave en los próximos 12 a 24 meses

La tecnología avanza a pasos agigantados. Su implementación en las empresas no deja de evolucionar, pero ¿están éstas protegiéndola debidamente? ¿son las organizaciones conscientes de los cada vez mayores riesgos en ciberseguridad que corren? ¿se desarrollan como debieran las herramientas de seguridad en las empresas para proteger de una forma fehaciente a las organizaciones? Y claro está, ¿en qué grado de madurez en ciberseguridad se encuentran las empresas españolas respecto a las del resto del mundo?

Estas y otras respuestas son contestadas en el ambicioso informe Cisco Cybesercurity Readiness Index, una de las grandes tecnológicas a nivel global. Y es que, aunque en algunos parámetros nuestro país esté al nivel de otras empresas del mundo, aún son más aquellas que necesitan avanzar en el concepto de `madurez en ciberseguridad´. De hecho 7 de cada 100 tienen un nivel considerado como maduro de los cuatro existentes: principiante, formativo, progresivo y maduro, el más alto del ránking.

Dicho estudio ha sido realizado a 6.700 responsables de ciberseguridad de 27 países y de empresas de muy diversa índole, donde destacan pymes -el 84% de las encuestadas- y aquellas que ofrecen servicios tecnológicos, de comunicación, educación, construcción, ingeniera, transporte y servicios para negocios, entre otras. Y en él, hay una conclusión clara: en materia de ciberseguridad queda mucho por avanzar. Aunque, huelga decir, son cada vez más las empresas que implementan más controles y herramientas de ciberseguridad competentes en los últimos años.

El estudio evalúa la preparación de las organizaciones en cinco pilares básicos de ciberseguridad -identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos- y las clasifica en las etapas de preparación anteriormente citadas. “Vivimos en un mundo más dinámico que no conocíamos antes”, comenta Ángel Ortiz, Director de Ciberseguridad en Cisco España y añade, “las organizaciones han pasado de un modelo operativo en gran medida estático a un mundo híbrido en el que se trabaja desde múltiples dispositivos en múltiples ubicaciones, conectándose a múltiples redes y aplicaciones y generando una enorme cantidad de datos. Esto presenta nuevos y únicos retos”.

¿Están preparadas las empresas españolas en materia de ciberseguridad?

La cuestión principal es, ¿se preparan como debieran las empresas españolas? “En el estudio, evaluamos si la empresa tiene soluciones para cada uno de estos retos, así como las soluciones y los grados de implementación”, comenta Ortiz. En él, se analiza los aspectos en los que las empresas lo están haciendo bien y también las lagunas de preparación en materia de ciberseguridad.

Los datos hablan por sí solos. Dos terceras partes de las organizaciones en España se encuentran en las fases Principiante (8%) o Formativa (59%), lo que significa que su nivel de preparación está por debajo de la media global. Sólo el 33% alcanzan los niveles Progresivo (26%) y Maduro (7%).

Pero, sin embargo, hay un dato que llama más la atención si cabe. Y es que, hasta el 83% de los encuestados en España esperan que un incidente de ciberseguridad que afecte de alguna manera su negocio en los próximos 12 a 24 meses. ¿Y esto qué puede significar? Un coste considerable en las cuentas de las empresas. De hecho, en el último año una de cada dos organizaciones españolas, han sufrido una brecha o ataque como malware, phishing y filtración de datos. Con un coste económico de al menos 100.000 dólares para el 56% de estas empresas.

A nivel global, más de la mitad de las empresas (el 55%) se encuentran en las fases Principiante (8%) o Formativa (47%), mientras el 45% alcanzan los niveles Progresivo (30%) y Maduro (15%). Ocho de cada diez empresas en el mundo (el 82%) esperan sufrir un incidente grave de ciberseguridad en un intervalo de uno a dos años. Y el 60% de media mundial han tenido ya que enfrentarse a pérdidas económicas, que para 4 de cada 10 (el 41%) superan los 500.000 dólares.

Llegado a este punto y dado que la amenazas se encuentran presentes en todas partes, no queda otra que repensar su estrategia.Las medidas aisladas ya no son eficaces; deben crear resiliencia, que es la capacidad de verificar las amenazas, comprender las conexiones en toda la organización y ver el contexto completo de cualquier incidente para priorizar la respuesta”, destaca el responsable de Cisco España.

Preparación en los cinco pilares clave

Según el informe Cisco Cybesercurity Readiness Index, también la preparación de las empresas difiere según los pilares más utilizados. En los dispositivos, se encuentra el mayor porcentaje de organizaciones españolas en la fase de madurez, con un 28% (31% en el mundo). Mientras que en datos constituye el segundo pilar con mayor número de empresas en la fase de madurez (16% en España y 22% a escala global).

En lo referente a cargas de trabajo de las aplicaciones, este es el pilar en el que las organizaciones españolas están menos preparadas, con un 75% en las etapas Principiante o Formativa (65% en el mundo). Tampoco mejoran mucho en el apartado de Identidad donde sólo el 11% de las organizaciones españolas se encuentran en la fase Madura (20% de media global), mientras que en la Seguridad de la red, las empresas españolas también se están quedando atrás en este frente, con un 65% en las etapas Principiante o Formativa (56% a escala global).

La importancia de la inversión

Los CISOs son conscientes de estos riesgos que pueden comprometer el presente y futuro de las empresas, y por ello están dispuestos a invertir en ciberseguridad. Así lo afirman 8 de cada 10 organizaciones españolas que prevén aumentar su presupuesto en al menos el 10% en los próximos 12 meses, frente al 86% de media mundial. Mientras, el 95% esperan actualizaciones de la infraestructura de TI en los próximos 24 meses.

Qué duda cabe que la resiliencia en seguridad sigue siendo vital a la hora de identificar un ataque, minimizarlo y recuperarse cuanto antes. “La resiliencia de la seguridad es transversal y mejorar en preparación debe convertirse en un imperativo y una prioridad para los líderes empresariales”, concluye Ortiz.

La entrada El 83% de los responsables de ciberseguridad esperan un incidente grave en los próximos 12 a 24 meses es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.