Así lo muestra un estudio de Cisco. Más de la mitad de las compañías de todo el mundo se encuentran en las fases de principiante de preparación.
Apenas un 15% de las empresas de todo el mundo están preparadas para afrontar los riesgos de ciberseguridad actuales, según el primer Índice de Preparación para la Ciberseguridad de Cisco.
El estudio de Cisco destaca los aspectos en los que las empresas lo están haciendo bien y aquellos en los que las lagunas de preparación en materia de ciberseguridad aumentarán si los líderes empresariales y de seguridad mundiales no toman medidas adecuadas.
El informe mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos que forman la línea de base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos, y abarca 19 soluciones diferentes dentro de los pilares.
En esta encuesta anónima, realizada por un tercero independiente, se pidió a 6.700 directivos de ciberseguridad del sector privado de 27 mercados que indicaran cuáles de estas soluciones habían implantado y en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, En Formación, En Proceso y Preparada.
Además de la cruda comprobación de que sólo el 15% de las empresas se encuentran en la fase correcta de preparación, más de la mitad (55%) de las empresas de todo el mundo se encuentran en las fases de principiante (8%) o de formación (47%), lo que significa que su preparación en materia de ciberseguridad está por debajo de la media.
Esta brecha de formación es reveladora, sobre todo porque el 82% de los encuestados afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 60% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses y el 41% de los afectados afirmó que les costó al menos 500.000 dólares.
“A medida que las empresas establecen sus presupuestos, deben pensar en ciberseguridad de manera diferente. Debido a que las amenazas están en cualquier lugar, estrategias individuales ya no son efectivas, se enfocan mayoritariamente en la prevención de la amenaza, en crear silos que pueden ser explotados y donde no toman en cuenta el negocio en su conjunto”, dijo Ghassan Dreibi, Director de Ciberseguridad de Cisco América Latina.
A medida que estas empresas inviertan en su preparación en materia de ciberseguridad, también mejorará la confianza en su capacidad de resistencia. En la actualidad, de las empresas clasificadas como preparadas, el 53% afirma tener “mucha confianza” en su capacidad para hacer frente a los riesgos. Por otro lado, sólo el 30% de las empresas en la fase principiante y el 34% en la fase formativa piensan lo mismo.
Los líderes empresariales deben establecer una base de “preparación” en los cinco pilares de la seguridad para construir organizaciones seguras y resistentes. Esta necesidad es especialmente importante dado que el 86% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Al establecer una base, las organizaciones pueden basarse en sus puntos fuertes y priorizar las áreas en las que necesitan más fortaleza y mejorar su resistencia.
Comentarii