El 74% de las empresas se considera resiliente, pero solo el 2% es madura en ciberseguridad

Recomendados.... Las nuevas fronteras de la ciberseguridad. Foro IT Digital Security (23 abril) Registro Diez aspectos para redefinir las estrategias de Experiencia de Cliente de las empresas en 2024 Informe Privacidad y seguridad en la inteligencia artificial empresarial con Zoom AI Companion Leer

Cisco ha titulado su estudio Cybersecurity Readiness Index como “Empresas poco preparadas y demasiado confiadas”, una conclusión que cae por su propio peso si tenemos en cuenta que solo el 2% de las empresas encuestadas tiene una postura de seguridad madura mientras que el 74% considera que pueden mantenerse resilientes frente a un ataque.

Precisamente este desequilibrio complica considerablemente la capacidad real de las empresas para recuperarse de un ciberataque. Como señaló Ángel Ortiz, director de ciberseguridad en Cisco España, “si seguimos pensando que estamos perfectamente preparados a pesar de no ser así, va a ser difícil identificar los problemas y poder resolverlos”.

El estudio se basa en una encuesta a más de 8.000 líderes con responsabilidad en el ámbito de la ciberseguridad y de 30 países de todo el mundo, entre ellos España. Divide los niveles de madurez en principiante (en España, el 19%), formativo (61%), progresivo (18%) y maduro (2%); y en cinco áreas diferentes: inteligencia de identidades, confiabilidad de los dispositivos, resiliencia de red, refuerzo de la nube y fortificación de la IA.

El nivel más bajo de madurez es el de la nube, con un 2%, particularmente por la falta de consistencia en entornos multinube, mientras que el nivel más alto se alcanza con la confiabilidad de los dispositivos (7%). Y curiosamente el nivel más bajo de principiante (7%) se da en la inteligencia artificial, que tiene ya un 58% en el estadio formativo.

El nuevo perímetro de la ciberseguridad: todo, en todas partes, todo el tiempo

Cisco considera que, pese a que ha crecido el nivel de preparación ciberseguridad, no lo ha hecho al mismo ritmo que ha aumentado el nivel de complejidad y sofisticación de los ciberataques. El escenario actual es más conectado, a veces desde fuera del perímetro de privacidad; más complejo con el crecimiento de la digitalización y el trabajo híbrido; y más complicado por la cantidad de soluciones dispares que han surgido a medida que aparecían problemas.

Según el informe, el 83% de los encuestados afirman que los trabajadores acceden a las plataformas de la empresa desde dispositivos no gestionados. Y, pese a que el 86% considera que tener múltiples soluciones puntuales ralentiza su capacidad para detectar, responder y recuperarse de incidentes, el 51% utiliza 10 o más soluciones puntuales y el 9% usa 30 o más.

El reto consiste en proteger todo, en todas partes y todo el tiempo, sin tener claro además quién o qué se conecta, el lugar desde el que lo hace o el momento de la conexión. Como señala Cisco, la identidad es el verdadero perímetro de ciberseguridad de la organización. Ángel Ortiz recuerda que “en una era definida por la hiperconectividad y un panorama de amenazas en rápida evolución, las organizaciones tienen que ser conscientes de su verdadera capacidad de resiliencia”.

Eso sí, el 97% de los encuestados esperan aumentar su presupuesto de ciberseguridad el próximo año. Y el 80% lo hará por encima del 10%, lo que demuestra que, pese a esa sensación de resiliencia no del todo justificada, sí se está tomando con seriedad la ciberseguridad. Mejorar la madurez de la postura de seguridad exigirá además mejorar el talento: el 67% de las empresas encuestadas tienen cinco o más puestos vacantes relacionados con la ciberseguridad.