Estudio de Cisco revela que pocas empresas están preparadas para defenderse en el contexto actual de amenazas en rápida evolución

Abr 11, 2024 - by administrador

Sumario de noticias:
● Sólo el 3% de las organizaciones a nivel mundial tienen el nivel desarrollado de
preparación necesario para ser resistentes a los riesgos de ciberseguridad actuales.
● La preparación es fundamental, ya que el 73% de los encuestados afirma que es
probable que un incidente de ciberseguridad perturbe su actividad en los próximos 12
a 24 meses.
● Las empresas están tomando medidas para hacer frente a esta situación, ya que el
97% de ellas espera aumentar sus presupuestos de ciberseguridad en los próximos 12
meses.
Bogotá, Colombia abril de 2024 — Sólo el 3% de las empresas de todo el mundo tiene el
nivel de preparación “desarrollado” necesario para ser resistentes frente a los riesgos de
ciberseguridad modernos, según el Índice de Preparación para la Ciberseguridad 2024 de
Cisco (NASDAQ: CSCO). Publicado hoy, el Índice destaca que la preparación ha disminuido
significativamente desde hace un año, cuando el 15% de las empresas se clasificaron como
preparadas.
El Índice Cisco de Preparación para la Ciberseguridad 2024 se ejecutó en un período definido
por la hiperconectividad y un panorama de amenazas en rápida evolución. Hoy en día, las
empresas siguen siendo el blanco de una variedad de técnicas que van desde el phishing y el
ransomware hasta los ataques a la cadena de suministro y de ingeniería social. Y aunque
están construyendo defensas contra estos ataques, siguen luchando para defenderse de
ellos, ralentizadas por sus propias posturas de seguridad excesivamente complejas que están
dominadas por múltiples soluciones puntuales.
Estos retos se ven agravados en los entornos de trabajo distribuidos de hoy en día, en los que
los datos pueden estar repartidos entre un número ilimitado de servicios, dispositivos,
aplicaciones y usuarios. Sin embargo, el 80% de las empresas todavía se sienten entre
moderadamente y muy seguras de su capacidad para defenderse de un ciberataque con su
infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las
empresas pueden tener una confianza equivocada en su capacidad para navegar por el
panorama de las amenazas y pueden no estar evaluando adecuadamente la verdadera
magnitud de los retos a los que se enfrentan.
Índice Cisco de Preparación para la Ciberseguridad 2024: Las empresas poco preparadas
y demasiado confiadas se enfrentan a un panorama de amenazas en evolución
El Índice evalúa la preparación de las empresas en cinco pilares clave: Inteligencia de
Identidad, Resiliencia de la Red, Confiabilidad de la Máquina, Refuerzo de la Nube y
Fortificación de la IA, que se componen de 31 soluciones y capacidades correspondientes. Se
basa en una encuesta realizada por un tercero independiente a más de 8.000 líderes
empresariales y de seguridad del sector privado en 30 mercados globales. Se pidió a los
encuestados que indicaran cuáles de estas soluciones y capacidades habían implantado y en
qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de
creciente preparación: Principiante, Formativa, Progresiva y Desarrollada.
 
"No podemos subestimar la amenaza que supone nuestro propio exceso de confianza",
afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración
de Cisco. "Las empresas actuales necesitan priorizar las inversiones en plataformas
integradas y apoyarse en la IA para operar a escala de máquina e inclinar finalmente la
balanza a favor de los defensores".
Hallazgos
En general, el estudio reveló que sólo el 3% de las empresas están preparadas para hacer
frente a las amenazas actuales, y que dos tercios de las organizaciones se encuentran en las
fases principiante o formativa de preparación. Más información:
● Previsión de futuros ciberincidentes: El 73% de los encuestados afirmó que espera
que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24
meses. El costo de no estar preparado puede ser considerable, ya que el 54% de los
encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12
meses, y el 52% de los afectados afirmó que les costó al menos 300.000 dólares.
● Sobrecarga de soluciones puntuales: El enfoque tradicional de adoptar múltiples
soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el
80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba
la capacidad de su equipo para detectar, responder y recuperarse de los incidentes.
Esto plantea importantes preocupaciones, ya que el 67% de las organizaciones
afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad,
mientras que el 25% dijo tener 30 o más.
● Los dispositivos inseguros y no gestionados añaden complejidad: El 85% de las
empresas afirma que sus empleados acceden a las plataformas de la compañía desde
dispositivos no gestionados, y el 43% de ellos pasa una quinta parte (20%) de su
tiempo conectado a las redes de la empresa desde dispositivos no gestionados.
Además, el 29% declaró que sus empleados saltan entre al menos seis redes a lo largo
de una semana.
● Persiste la brecha de cibertalentos: El avance se está viendo aún más obstaculizado
por la escasez de talentos clave, ya que el 87% de las empresas lo destacan como un
problema. De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos
relacionados con la ciberseguridad sin cubrir en su organización en el momento de la
encuesta.
● Aumentan las futuras inversiones cibernéticas: Las empresas son conscientes del
reto y están reforzando sus defensas: más de la mitad (52%) tiene previsto actualizar
significativamente su infraestructura informática en los próximos 12 a 24 meses. Se
trata de un notable aumento con respecto a sólo un tercio (33%) que tenía previsto
hacerlo el año pasado. Lo más destacado es que las organizaciones tienen previsto
actualizar las soluciones existentes (66%), implantar nuevas soluciones (57%) e invertir
en tecnologías basadas en IA (55%). Además, el 97% de las empresas espera aumentar
 
su presupuesto de ciberseguridad en los próximos 12 meses, y el 86% de los
encuestados afirma que sus presupuestos aumentarán un 10% o más.
Para superar los retos del panorama actual de amenazas, las empresas deben acelerar las
inversiones significativas en seguridad, incluida la adopción de medidas de seguridad
innovadoras y un enfoque de plataforma de seguridad, reforzar la resiliencia de su red,
establecer un uso significativo de la IA generativa y aumentar la contratación para reducir la
brecha de competencias en ciberseguridad.
Recursos adicionales:
● Informe: 2024 Cisco Cybersecurity Readiness Index
 
Fuente de redacción: Milenium Group