Solo el 38% de los CISO europeos creen haber alcanzado la madurez en su estrategia de ciberresiliencia

Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper Tres razones para construir tu infraestructura con AWS Leer Cómo proporcionar a tu organización la visibilidad que el negocio necesita Informe

Palo Alto Networks ha dado a conocer un estudio, realizado junto con IDC Research, sobre cómo la ciberresiliencia es una prioridad crítica para las empresas. Entre los mercados en los que la ciberresiliencia es una gran prioridad se encuentra España (44%), seguido de Francia (42%) pero entre ellos también se encuentran otros países como Arabia Saudí (48%) o Brasil (43%). Sin embargo, otros mercados europeos, como Alemania y el Reino Unido, son menos propensos a considerarla una prioridad empresarial.

En este informe se muestra que solo el 38% de los CISO de EMEA creen que su estado de ciberresiliencia es maduro. En España, esta investigación muestra como el 15% y el 19% de los CISO ponen a prueba regularmente sus planes de recuperación. Esta cifra es significativamente inferior a la media de todos los países encuestados (28%) y muestra discrepancias entre la intención y la ejecución.

Por otra parte, en la mayoría de los países de la región EMEA, el CIO es el principal responsable de la ciberresiliencia. Sin embargo, hay excepciones, como en España, donde el CTO es normalmente el responsable de la ciberresiliencia.

Asimismo, los datos muestran que hasta 4 de cada 10 de las organizaciones de EMEA y LATAM confían en su capacidad para superar un ciberataque sin sufrir consecuencias significativas, lo que, según los responsables del informe, “pone de manifiesto la necesidad de desarrollar iniciativas estratégicas y cuestionar los conjuntos de herramientas existentes para mejorar las posturas en torno a la ciberseguridad”.

Un dato que llama la atención en este análisis es que solo el 21% de los CISO del sector bancario, financiero y de seguros comprueban regularmente los planes de recuperación, uno de los porcentajes más bajos de todos los mercados de servicios, a pesar de ser uno de los sectores más regulados.

La escasez de talento y la falta de competencias en tecnologías de seguridad emergentes figuran como los principales retos para lograr la ciberresiliencia, ambos citados por el 70% de los encuestados, seguidos de la falta de correlación entre múltiples productos puntuales (52%) en EMEA y LATAM. Los resultados muestran cómo, a pesar de que el 78% de las organizaciones en estos territorios reconocen la importancia de la ciberresiliencia, la fragmentación y la demanda de recursos impiden que las aspiraciones se ajusten a la realidad.

Haider Pasha, director de seguridad para EMEA y LATAM de Palo Alto Networks, señala que “está claro es que muchas organizaciones aún no disponen de los recursos y la confianza necesarios para implantar una pila tecnológica ciberresistente diseñada para prevenir los ataques. En su lugar, tienen que depender en gran medida de tácticas como la recuperación de desastres, que están diseñadas para responder a los incidentes, en lugar de planificarlos. La falta de visibilidad sobre el impacto de las amenazas y el enfoque en la resolución está dejando a las organizaciones expuestas a más amenazas e incapaces de planificar los riesgos futuros”.