De acuerdo con el primer Índice de Preparación para la Ciberseguridad de Cisco, apenas un 15% de las empresas a nivel global están preparadas para afrontar los riesgos de ciberseguridad actuales.
El informe destaca los aspectos en los que las empresas lo están haciendo bien y aquellos en los que las lagunas de preparación en materia de ciberseguridad aumentarán si los líderes empresariales y de seguridad mundiales no toman medidas adecuadas.
Las organizaciones han pasado de un modelo operativo que era en gran medida estático -en el que las personas operaban desde dispositivos individuales desde una misma ubicación, conectándose a una red estática- a un mundo híbrido en el que operan cada vez más desde múltiples dispositivos en múltiples ubicaciones, se conectan a múltiples redes, acceden a aplicaciones en la nube y sobre la marcha, y generan una enorme cantidad de datos. Esto plantea nuevos y singulares retos de ciberseguridad para las empresas.
El informe, titulado Índice de Preparación para la Ciberseguridad de Cisco: Resiliencia en un mundo híbrido, mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos que forman la línea de base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos, y abarca 19 soluciones diferentes dentro de los pilares.
En esta encuesta anónima, realizada por un tercero independiente, se pidió a 6.700 directivos de ciberseguridad del sector privado de 27 mercados que indicaran cuáles de estas soluciones habían implantado y en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, En Formación, En Proceso y Preparada.
Además de comprobar que sólo el 15% de las empresas se encuentran en la fase correcta de preparación, más de la mitad (55%) de las empresas de todo el mundo se encuentran en las fases de principiante (8%) o de formación (47%), lo que significa que su preparación en materia de ciberseguridad está por debajo de la media.
Esta brecha de formación es reveladora, sobre todo porque el 82% de los encuestados afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 60% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses y el 41% de los afectados afirmó que les costó al menos US$ 500.000.
“A medida que las empresas establecen sus presupuestos, deben pensar en ciberseguridad de manera diferente. Debido a que las amenazas están en cualquier lugar, estrategias individuales ya no son efectivas, se enfocan mayoritariamente en la prevención de la amenaza, en crear silos que pueden ser explotados y donde no toman en cuenta el negocio en su conjunto”, dijo Ghassan Dreibi, Director de Ciberseguridad de Cisco América Latina.
