Estudio de Cisco revela que pocas empresas est谩n preparadas para defenderse en el contexto actual de amenazas en r谩pida evoluci贸n

0
  • S贸lo el 3% de las organizaciones a nivel mundial tienen el nivel desarrollado de preparaci贸n necesario para ser resistentes a los riesgos de ciberseguridad actuales.
  • La preparaci贸n es fundamental, ya que el 73% de los encuestados afirma que es probable que un incidente de ciberseguridad perturbe su actividad en los pr贸ximos 12 a 24 meses.
  • Las empresas est谩n tomando medidas para hacer frente a esta situaci贸n, ya que el 97% de ellas espera aumentar sus presupuestos de ciberseguridad en los pr贸ximos 12 meses.

S贸lo el 3% de las empresas de todo el mundo tiene el nivel de preparaci贸n 鈥渄esarrollado鈥 necesario para ser resistentes frente a los riesgos de ciberseguridad modernos, seg煤n el 脥ndice de Preparaci贸n para la Ciberseguridad 2024 de Cisco (NASDAQ: CSCO). Publicado hoy, el 脥ndice destaca que la preparaci贸n ha disminuido significativamente desde hace un a帽o, cuando el 15% de las empresas se clasificaron como preparadas.

El 脥ndice Cisco de Preparaci贸n para la Ciberseguridad 2024 se ejecut贸 en un per铆odo definido por la hiperconectividad y un panorama de amenazas en r谩pida evoluci贸n. Hoy en d铆a, las empresas siguen siendo el blanco de una variedad de t茅cnicas que van desde el phishing y el ransomware hasta los ataques a la cadena de suministro y de ingenier铆a social. Y aunque est谩n construyendo defensas contra estos ataques, siguen luchando para defenderse de ellos, ralentizadas por sus propias posturas de seguridad excesivamente complejas que est谩n dominadas por m煤ltiples soluciones puntuales.

Estos retos se ven agravados en los entornos de trabajo distribuidos de hoy en d铆a, en los que los datos pueden estar repartidos entre un n煤mero ilimitado de servicios, dispositivos, aplicaciones y usuarios. Sin embargo, el 80% de las empresas todav铆a se sienten entre moderadamente y muy seguras de su capacidad para defenderse de un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparaci贸n sugiere que las empresas pueden tener una confianza equivocada en su capacidad para navegar por el panorama de las amenazas y pueden no estar evaluando adecuadamente la verdadera magnitud de los retos a los que se enfrentan.

脥ndice Cisco de Preparaci贸n para la Ciberseguridad 2024: Las empresas poco preparadas y demasiado confiadas se enfrentan a un panorama de amenazas en evoluci贸n

El 脥ndice eval煤a la preparaci贸n de las empresas en cinco pilares clave: Inteligencia de Identidad, Resiliencia de la Red, Confiabilidad de la M谩quina, Refuerzo de la Nube y Fortificaci贸n de la IA, que se componen de 31 soluciones y capacidades correspondientes. Se basa en una encuesta realizada por un tercero independiente a m谩s de 8.000 l铆deres empresariales y de seguridad del sector privado en 30 mercados globales. Se pidi贸 a los encuestados que indicaran cu谩les de estas soluciones y capacidades hab铆an implantado y en qu茅 fase se encontraban. A continuaci贸n, se clasific贸 a las empresas en cuatro etapas de creciente preparaci贸n: Principiante, Formativa, Progresiva y Desarrollada.

“No podemos subestimar la amenaza que supone nuestro propio exceso de confianza”, afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboraci贸n de Cisco. “Las empresas actuales necesitan priorizar las inversiones en plataformas integradas y apoyarse en la IA para operar a escala de m谩quina e inclinar finalmente la balanza a favor de los defensores”.

Hallazgos

En general, el estudio de CISCO en 2024, revel贸 que s贸lo el 3% de las empresas est谩n preparadas para hacer frente a las amenazas actuales, y que dos tercios de las organizaciones se encuentran en las fases principiante o formativa de preparaci贸n. M谩s informaci贸n:

  • Previsi贸n de futuros ciberincidentes: El 73% de los encuestados afirm贸 que espera que un incidente de ciberseguridad perturbe su negocio en los pr贸ximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 54% de los encuestados afirm贸 haber sufrido un incidente de ciberseguridad en los 煤ltimos 12 meses, y el 52% de los afectados afirm贸 que les cost贸 al menos 300.000 d贸lares.
  • Sobrecarga de soluciones puntuales: El enfoque tradicional de adoptar m煤ltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el 80% de los encuestados admiti贸 que tener m煤ltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes. Esto plantea importantes preocupaciones, ya que el 67% de las organizaciones afirmaron haber desplegado 10 o m谩s soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo tener 30 o m谩s.
  • Los dispositivos inseguros y no gestionados a帽aden complejidad: El 85% de las empresas afirma que sus empleados acceden a las plataformas de la compa帽铆a desde dispositivos no gestionados, y el 43% de ellos pasa una quinta parte (20%) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados. Adem谩s, el 29% declar贸 que sus empleados saltan entre al menos seis redes a lo largo de una semana.
  • Persiste la brecha de cibertalentos: El avance se est谩 viendo a煤n m谩s obstaculizado por la escasez de talentos clave, ya que el 87% de las empresas lo destacan como un problema. De hecho, el 46% de las empresas afirmaron que ten铆an m谩s de 10 puestos relacionados con la ciberseguridad sin cubrir en su organizaci贸n en el momento de la encuesta.
  • Aumentan las futuras inversiones cibern茅ticas: Las empresas son conscientes del reto y est谩n reforzando sus defensas: m谩s de la mitad (52%) tiene previsto actualizar significativamente su infraestructura inform谩tica en los pr贸ximos 12 a 24 meses. Se trata de un notable aumento con respecto a s贸lo un tercio (33%) que ten铆a previsto hacerlo el a帽o pasado. Lo m谩s destacado es que las organizaciones tienen previsto actualizar las soluciones existentes (66%), implantar nuevas soluciones (57%) e invertir en tecnolog铆as basadas en IA (55%). Adem谩s, el 97% de las empresas espera aumentar su presupuesto de ciberseguridad en los pr贸ximos 12 meses, y el 86% de los encuestados afirma que sus presupuestos aumentar谩n un 10% o m谩s.

Para superar los retos del panorama actual de amenazas, las empresas deben acelerar las inversiones significativas en seguridad, incluida la adopci贸n de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad, reforzar la resiliencia de su red, establecer un uso significativo de la IA generativa y aumentar la contrataci贸n para reducir la brecha de competencias en ciberseguridad.

About Author

Deja un comentario