Noticias

Pocas empresas están preparadas para defenderse

Según el Cisco 2024 Cybersecurity Readiness Index

[01/04/2024] Solo el 3% de las organizaciones de todo el mundo tienen el nivel de preparación "maduro" necesario para ser resilientes frente a los riesgos de ciberseguridad modernos, según el Cisco 2024 Cybersecurity Readiness Index. El Índice destaca que la preparación ha disminuido significativamente con respecto a hace un año, cuando el 15% de las empresas estaban clasificadas como maduras.

"El Cisco 2024 Cybersecurity Readiness Index se desarrolló en una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución. Hoy en día, las empresas siguen siendo objeto de una variedad de técnicas que van desde el phishing y el ransomware, hasta los ataques a la cadena de suministro y a la ingeniería social. Y aunque están construyendo defensas contra estos ataques, todavía luchan por defenderse de ellos, ralentizados por sus propias posturas de seguridad demasiado complejas que están dominadas por múltiples soluciones puntuales, sostuvo Jeetu Patel, vicepresidente ejecutivo y gerente general de Seguridad y Colaboración de Cisco, en el comunicado de prensa.

Estos desafíos se agravan en los entornos de trabajo distribuidos de hoy en día, donde los datos se pueden distribuir a través de servicios, dispositivos, aplicaciones y usuarios ilimitados, anotó el ejecutivo. "Sin embargo, el 80% de las empresas todavía se sienten moderadamente o muy confiadas en su capacidad para defenderse de un ciberataque con su infraestructura actual: esta disparidad entre la confianza y la preparación sugiere que las empresas pueden haber perdido la confianza en su capacidad para navegar por el panorama de amenazas y es posible que no estén evaluando adecuadamente la verdadera escala de los desafíos a los que se enfrentan.

El índice evalúa la preparación de las empresas en cinco pilares clave: Inteligencia de identidad, Resiliencia de la red, Confiabilidad de las máquinas, Refuerzo de la nube e IA fortificada, que se componen de 31 soluciones y capacidades correspondientes. Se basa en una encuesta doble ciego a más de ocho mil líderes empresariales y de seguridad del sector privado en 30 mercados globales realizada por un tercero independiente. Se pidió a los encuestados que indicaran cuáles de estas soluciones y capacidades habían desplegado y la etapa de implementación. A continuación, las empresas se clasificaron en cuatro etapas de preparación creciente: principiante, formativa, progresiva y madura.

"No podemos subestimar la amenaza que representa nuestro propio exceso de confianza", señaló Patel. "Las organizaciones de hoy en día deben priorizar las inversiones en plataformas integradas y apoyarse en la IA para operar a escala de máquina y, finalmente, inclinar la balanza a favor de los defensores".

Resultados

En general, comentó el ejecutivo, el estudio encontró que solo el 3% de las empresas están listas para hacer frente a las amenazas actuales, y dos tercios de las organizaciones se encuentran en las etapas de preparación para principiantes o formativos. Más lejos:

  • Se esperan futuros incidentes cibernéticos: El 73% de los encuestados dijo que espera que un incidente de ciberseguridad interrumpa su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser sustancial, ya que el 54% de los encuestados dijo haber experimentado un incidente de ciberseguridad en los últimos 12 meses, y el 52% de los afectados dijo que les costó al menos 300 mil dólares.
  • Sobrecarga de la solución puntual: El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de incidentes. Esto plantea preocupaciones significativas, ya que el 67% de las organizaciones dijeron que han implementado diez o más soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo que tienen 30 o más.
  • Los dispositivos inseguros y no administrados agregan complejidad: El 85% de las empresas dijeron que sus empleados acceden a las plataformas de la empresa desde dispositivos no administrados, y el 43% de ellos pasan una quinta parte (20%) de su tiempo conectados a las redes de la empresa desde dispositivos no administrados. Además, el 29% informó que sus empleados saltan entre al menos seis redes durante una semana.
  • La brecha de talento cibernético persiste: El progreso se ve obstaculizado aún más por la escasez crítica de talento, y el 87% de las empresas lo destacan como un problema. De hecho, el 46% de las empresas dijeron que tenían más de diez puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.
  • Aumento de las futuras inversiones cibernéticas: Las empresas son conscientes del desafío y están aumentando sus defensas, y más de la mitad (52%) planea actualizar significativamente su infraestructura de TI en los próximos 12 a 24 meses. Este es un marcado aumento con respecto a solo un tercio (33%) que planeaba hacerlo el año pasado. Lo más destacado es que las organizaciones planean actualizar las soluciones existentes (66%), implementar nuevas soluciones (57%) e invertir en tecnologías impulsadas por IA (55%). Además, el 97% de las empresas planea aumentar su presupuesto de ciberseguridad en los próximos 12 meses, y el 86% de los encuestados dice que sus presupuestos aumentarán en un 10% o más.

"Para superar los desafíos del panorama actual de amenazas, las empresas deben acelerar las inversiones significativas en seguridad, incluida la adopción de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad, fortalecer la resiliencia de su red, establecer un uso significativo de la IA generativa y aumentar la contratación para cerrar la brecha de habilidades de ciberseguridad, finalizó Patel.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »