La gran desconexión entre la confianza y la preparación en ciberseguridad
Existe una desconexión significativa entre la confianza de los responsables de TI en la capacidad de sus empresas para enfrentar fallos en sus sistemas y la efectividad de sus enfoques de ciberseguridad actuales. Y es que, a pesar de que una gran mayoría de los responsables de TI en España confía en la capacidad de sus empresas para manejar apagones (93%), caídas de tensión (95%), fallos catastróficos (80%) y ciberataques (89%), solo el 44% considera que su infraestructura de TI es altamente resiliente.
Así lo destaca Zscaler, en relación a la encuesta llevaba a cabo por Sapio Research, donde se revela que el 59% de las empresas en España espera enfrentar un fallo significativo en los próximos 12 meses, mientras que el 41% ya ha experimentado uno en los últimos seis meses. A nivel global, estas cifras son del 60% y 45%, respectivamente.
A pesar de esta alta expectativa de fallos, el 39% de los responsables de TI en España no ha revisado su estrategia de resiliencia cibernética en más de seis meses, y solo el 51% cree que su estrategia está actualizada para enfrentar el auge de la inteligencia artificial (IA).
Jay Chaudhry, CEO de Zscaler, subraya la necesidad de una resiliencia proactiva para combatir y mitigar los incidentes inevitables antes de que se conviertan en problemas graves para la continuidad del negocio, «La resiliencia cibernética es fundamental para la resiliencia general del negocio. Los firewalls y VPNs obsoletos permiten ataques persistentes, por lo que una arquitectura de zero trust es crucial para defenderse de las amenazas avanzadas, y acabar con la gran desconexión entre la confianza y la preparación en ciberseguridad.
En España, el 41% de las empresas ya ha experimentado una brecha de ciberseguridad en los últimos seis meses
Desconexión: confianza y preparación en ciberseguridad
La encuesta también destaca una falta de inversión y priorización en ciberresiliencia por parte de los directivos. Solo el 29% de los encuestados en España considera que la resiliencia cibernética es una de las principales prioridades de sus directivos, en comparación con el 39% a nivel global. Además, el 46% de los participantes en España cree que el nivel de inversión en ciberresiliencia no satisface la creciente necesidad, una cifra que asciende al 49% a nivel mundial.
“Con el creciente panorama de amenazas, que incluye ataques basados en IA, y la presión continua por digitalizarse, que no parece disminuir en el corto plazo, nuestras superficies de ataque siguen expandiéndose más allá de nuestro control. Una estrategia de resiliencia sólida y proactiva garantiza una base que no se derrumbará incluso ante un ataque exitoso y que podrá remediarse más rápidamente. Las organizaciones necesitan transformar su arquitectura de red y seguridad y adoptar un enfoque de zero trust ‘Resilient by Design’ para afrontar los peligros de un futuro digital”, destaca Marcos Jimena, arquitecto de transformación en la región del sur de Europa de Zscaler.
La falta de implicación de los directivos en la planificación de la resiliencia cibernética es evidente. En la mayoría de las empresas españolas, esta responsabilidad recae principalmente en los responsables de TI y sus equipos, con menos de la mitad de los CISOs participando activamente en la planificación. Solo el 37% de los responsables de TI en España afirma que su estrategia de ciberresiliencia está incluida en el plan de resiliencia general de la compañía, con el objetivo de acabar con la gran desconexión entre la confianza y la preparación en ciberseguridad.
A nivel mundial, el 85% de los responsables de TI confía en que su empresa podría resistir o recuperarse de un fallo significativo. Sin embargo, la mitad de los directivos de TI en España cree que su empresa prioriza en exceso la prevención, con más del 43% de las estrategias y presupuestos de ciberseguridad enfocados en la prevención, en detrimento de la respuesta y la recuperación.
Incluso entre las organizaciones que se centran en la prevención, menos de la mitad emplea herramientas de seguridad proactiva para contener el impacto de los ciberataques. Solo el 41% utiliza microsegmentación zero trust, el 39% emplea búsqueda de riesgos y el 33% utiliza tecnologías de engaño.
Powered by WPeMatico
