Según el Índice de Preparación para la Ciberseguridad 2024 realizado por Cisco, revela que sólo un 3% de las empresas a nivel mundial cuenta con el nivel de preparación necesario para enfrentar las crecientes amenazas en ciberseguridad.
El estudio evidencia que las empresas continúan siendo el objetivo de diversas técnicas de ciberataque, desde el phishing y ransomware hasta ataques a la cadena de suministro y de ingeniería social.
El Índice evalúa la preparación de las empresas en cinco pilares clave: Inteligencia de Identidad, Resiliencia de la Red, Confiabilidad de la Máquina, Refuerzo de la Nube y Fortificación de la IA, que se componen de 31 soluciones y capacidades correspondientes.
Se basa en una encuesta realizada por un tercero independiente a más de 8.000 líderes empresariales y de seguridad del sector privado en 30 mercados globales. Se pidió a los encuestados indican cuáles de estas soluciones y capacidades habían implantado y en qué fase se encontraban.
“Las empresas actuales necesitan priorizar las inversiones en plataformas integradas y apoyarse en la IA para operar a escala de máquina e inclinar finalmente la balanza a favor de los defensores”, afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco.
Falta de preparación ante las amenazas
A pesar de los esfuerzos para construir defensas contra los ciberataques, muchas empresas luchan por defenderse eficazmente, encontrando obstáculos en aspectos como las posturas de seguridad complejas dominadas por soluciones puntuales.
El estudio también destaca la brecha entre la confianza y la preparación de las empresas. Aunque el 80 % de las organizaciones se sienten moderadamente seguras o muy seguras en su capacidad para defenderse de un ciberataque con su infraestructura actual, solo un 3 % está preparado para hacer frente a las amenazas actuales.
Además, el 73% de los encuestados afirmó que un incidente de ciberseguridad perturbará su negocio en los próximos 12 a 24 meses. Mientras que el 54% de los encuestados informó haber sufrido un incidente de ciberseguridad en los últimos 12 meses.
Una de las principales causas de esta falta de preparación radica en la sobrecarga de soluciones puntuales. Según el 80% de los encuestados, el enfoque tradicional de adoptar múltiples soluciones no ha demostrado ser efectivo y ralentiza la capacidad de detección, respuesta y recuperación ante incidentes.
Otro factor preocupante es la presencia de dispositivos inseguros y no gestionados en el entorno laboral, el 85% de las empresas afirmó que sus empleados acceden a las plataformas de la compañía desde esos dispositivos.
Asimismo, el avance se está viendo obstaculizado por la escasez de talento, ya que el 87% de las empresas lo destacan como un problema. De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.
Aumento de inversión ante los ciberataques
A pesar de los desafíos, el estudio revela un aumento significativo en las inversiones en ciberseguridad. Más del 50% de las empresas planea actualizar su infraestructura informática en los próximos 12 a 24 meses, y el 97% espera aumentar su presupuesto de ciberseguridad en el próximo año.
Para abordar los desafíos del panorama actual de amenazas, se destaca la necesidad de acelerar inversiones significativas en seguridad, adoptar medidas de seguridad innovadoras y un enfoque de plataforma de seguridad, fortalecer la resiliencia de la red y aumentar la contratación para reducir la brecha de competencias en ciberseguridad.
