El 83% de las empresas en España esperan sufrir un incidente de ciberseguridad grave en los próximos 12 a 24 meses

Solamente siete de cada cien organizaciones en España tienen un nivel de preparación ‘maduro’ para hacer frente a los riesgos de ciberseguridad en un mundo híbrido. Así se desprende del informe Cisco Cybesercurity Readiness Index realizado por Cisco y basado en encuestas a 6.700 responsables de ciberseguridad de 27 países (incluido España).

España, lejos de la madurez en ciberseguridad

El informe evalúa la preparación de las empresas en cinco pilares básicos de ciberseguridad -identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos- y analiza los aspectos en los que las empresas lo están haciendo bien y las lagunas de preparación en materia de ciberseguridad clasificándoles en cuatro etapas de preparación ascendente en función de las soluciones adoptadas: Principiante, Formativa, Progresiva y Madura.

Así, según las conclusiones extraídas del estudio, dos terceras partes de las organizaciones en España se encontrarían en las fases Principiante (8%) o Formativa (59%), lo que significa que su nivel de preparación está por debajo de la media global. Sólo el 33% alcanzan los niveles Progresivo (26%) y Maduro (7%).

Estos datos son reveladores, ya que el 83% de los encuestados en España esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. Y esta perturbación podría acabar en catátrofe para muchos de ellos pues el coste de no estar preparado puede resultar considerable: en el último año, una de cada dos organizaciones españolas han sufrido una brecha o ataque (siendo malware, phishing y filtración de datos los principales incidentes) con un coste económico de al menos 100.000 dólares para el 56%.

“Las organizaciones han pasado de un modelo operativo en gran medida estático a un mundo híbrido en el que se trabaja desde múltiples dispositivos en múltiples ubicaciones, conectándose a múltiples redes y aplicaciones y generando una enorme cantidad de datos. Esto presenta nuevos y únicos retos”, ha destacado durante su presentación Ángel Ortiz, Director de Ciberseguridad en Cisco España. 

Si analizamos cada uno de los pilares que desde Cisco identifican como claves vemos que: 

- Dispositivos: el mayor porcentaje de organizaciones españolas se encuentran en la fase de madurez, con un 28% (31% en el mundo).

- Datos: constituye el segundo pilar con mayor número de empresas en la fase de madurez (16% en España y 22% a escala global).

- Cargas de trabajo de las aplicaciones: es el pilar en el que las organizaciones españolas están menos preparadas, con un 75% en las etapas Principiante o Formativa (65% en el mundo).

- Identidad: Sólo el 11% de las organizaciones españolas se encuentran en la fase Madura (20% de media global).

- Seguridad de la red: Las empresas españolas también se están quedando atrás en este frente, con un 65% en las etapas Principiante o Formativa (56% a escala global).

Está claro que las cifras son especialmente alarmente si nos comparamos con el resto del mudno. Sin embargo, aunque la brecha de preparación puede resultar alarmante, los CISOs encuestados parecen ser conscientes de los riesgos y están dispuestos a invertir en ciberseguridad. Según cifras del informe ocho de cada diez organizaciones españolas (el 81%) prevén aumentar su presupuesto en al menos el 10% en los próximos 12 meses (86% de media mundial) y el 95% esperan actualizaciones de la infraestructura de TI en los próximos 24 meses (93% en el mundo). Veremos si está inversión conlleva una mejora en la ciberseguridad de las empresas pues, como hemos visto en las últimas semanas, no cibercirminales no dejan de atacar a organismos y empresas.