Según el Índice de Preparación para la Ciberseguridad 2024 de Cisco, el 97% de las organizaciones en el mundo espera aumentar sus presupuestos de ciberseguridad en los próximos 12 meses para poder hacer frente a los riesgos actuales. Además, el 86% de los encuestados afirmó que sus presupuestos aumentarán un 10% o más.
El reporte establece que solo el 3% de las empresas de todo el mundo tiene el nivel de preparación “desarrollado” o necesario para ser resistentes a los riesgos de ciberseguridad modernos. Esto representa una disminución significativa frente al reporte del año pasado, cuando el porcentaje de preparación era del 15%.
Cisco precisó que el índice se ejecutó en un período definido por la hiperconectividad y un panorama de amenazas en rápida evolución. Las empresas siguen siendo el blanco de una variedad de técnicas que van desde el phishing y el ransomware hasta los ataques a la cadena de suministro y de ingeniería social, pero estos evolucionan más rápido de lo que ellos logran prepararse.
“Estos retos se ven agravados en los entornos de trabajo distribuidos de hoy en día, en los que los datos pueden estar repartidos entre un número ilimitado de servicios, dispositivos, aplicaciones y usuarios”, explicaron.
El Índice, detallaron, evaluó la preparación de las empresas en cinco pilares clave: Inteligencia de Identidad, Resiliencia de la Red, Confiabilidad de la Máquina, Refuerzo de la Nube y Fortificación de la IA. Se basó en una encuesta realizada por un tercero independiente a más de 8000 líderes empresariales y de seguridad del sector privado en 30 mercados globales.
Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco, declaró que: “Las empresas actuales necesitan priorizar las inversiones en plataformas integradas y apoyarse en la IA (inteligencia artificial) para operar a escala de máquina e inclinar finalmente la balanza a favor de los defensores”.
El 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes.
Más de la mitad (52%) manifestó tener previsto actualizar significativamente su infraestructura informática en los próximos 12 a 24 meses. Se trata de un notable aumento con respecto a sólo un tercio (33%) que tenía previsto hacerlo el año pasado. Lo más destacado es que las organizaciones tienen previsto actualizar las soluciones existentes (66%), implantar nuevas soluciones (57%) e invertir en tecnologías basadas en IA (55%).
Ghassan Dreibi, líder de Seguridad de Cisco para Latinoamérica, añadió que “la ciberseguridad no es estática. Requiere que constantemente desafiemos cómo la abordamos y cómo la medimos. Especialmente ahora con la IA, que por muchos años ha generado discusiones y temores, y ahora es una realidad no sólo para los proveedores de seguridad, sino para todos. Está claro que este contexto hace necesaria una mejora agresiva en las inversiones en tecnología y ciberseguridad”.
Para superar los retos del panorama actual de amenazas, explicó, las empresas deben acelerar las inversiones en seguridad, incluida la adopción de medidas de seguridad innovadoras y un enfoque de plataforma de seguridad, reforzar la resiliencia de su red, establecer un uso significativo de la IA generativa y aumentar la contratación para reducir la brecha de competencias en ciberseguridad.
El 73% de los encuestados afirmó que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses.
Más preparación
El reporte también reveló que dos tercios de las organizaciones se encuentran en las fases de principiante o formativa de preparación. Entre las múltiples dificultades expresaron que están la falta de talento preparado y la multiplicidad de soluciones instaladas, lo que hace complejo el manejo de la ciberseguridad.
El 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes. Esto plantea importantes preocupaciones, ya que el 67% de las organizaciones afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo tener 30 o más.
La escasez de talentos también es clave, ya que el 87% de las empresas lo destacaron como un problema. De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.
El reporte también reveló que dos tercios de las organizaciones se encuentran en las fases de principiante o formativa de preparación.
El 73% de los encuestados afirmó que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 54% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses, y el 52% de los afectados afirmó que les costó al menos US$300 mil.
Entre los riesgos reconocidos figuró que el 85% consideró que sus empleados acceden a las plataformas de la compañía desde dispositivos no gestionados, y el 43% de ellos pasa una quinta parte (20%) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados. Además, el 29% declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.
