6 de cada 10 empresas españolas esperan sufrir una brecha de seguridad este año
- Actualidad
Según un informe de Zscaler, el 96% de los responsables de TI españoles cree que sus medidas de TI son efectivas, pese a que solo el 51% señala que ha actualizado su estrategia de ciberresiliencia para dar respuesta al efecto de la IA generativa, que ha transformado el panorama de las amenazas.
Zscaler se reunió ayer con la prensa del sector para detallarnos en primera persona los resultados de la encuesta “Unlock the resilience factor”, realizada a 1.700 tomadores de decisiones de TI de 12 países diferentes, entre ellos España. La reunión sirvió para defender la tesis, apoyada en los resultados de la encuesta, de que las empresas deben cambiar el enfoque reactivo de la ciberseguridad a un enfoque proactivo con el concepto “resilient by design”, que incorpora la ciberresiliencia en la estrategia corporativa.
El informe señala que las empresas son conscientes de que antes o después van a sufrir una brecha de ciberseguridad. Si el 41% la experimentó en los últimos seis meses, el 59% espera tener un incidente importante en los próximos 12 meses. Pero además revela algo más grave: la disparidad entre la capacidad de resiliencia que consideran que tienen y las medidas que han tomado realmente para potenciarla.
Así, los responsables de TI españoles se muestran confiados en su capacidad de respuesta frente a apagones (93%), caídas de tensión (95%), ciberataques (89%) o fallos catastróficos (80%). Y un 44% cree que su infraestructura de TI es altamente resiliente. Sin embargo, solo el 51% cree que su estrategia se ha adaptado para responder al auge de la IA y, de hecho, el 39% no ha revisado desde hace más de seis meses su estrategia de resiliencia cibernética, considerada una “prioridad principal” solo para el 29% de los directivos.
La ciberresiliencia, apartada de la resilliencia general
Otro dato sorprendente es que la planificación de la resiliencia cibernética recae en los responsables de TI y solo en el 47% de las empresas participan en ella los CISO. Además, solo el 37% de los encuestados españoles señala que la estrategia de ciberresiliencia está incluida en el plan de resiliencia general de la compañía.
Marcos Jimena, arquitecto de transformación en la región del sur de Europa de Zscaler, recordó que “nuestras superficies de ataque siguen expandiéndose más allá de nuestro control. Una estrategia de resiliencia sólida y proactiva garantiza una base que no se derrumbará incluso ante un ataque exitoso y que podrá remediarse más rápidamente. Las organizaciones necesitan transformar su arquitectura de red y seguridad y adoptar un enfoque de zero trust 'Resilient by Design' para afrontar los peligros de un futuro digital”.
Un cambio de concepto importante, puesto que todavía se da prioridad a la prevención. Como explicó Pablo Vera, country manager Iberia de la compañía, “más del 43% de las estrategias y presupuestos de ciberseguridad, tanto en España como a nivel global, están enfocados en la prevención, en detrimento de la respuesta y la recuperación. Esto sugiere que la mayoría de las organizaciones no están preparadas para gestionar un incidente si se produjera un fallo y tendrían dificultades para recuperar las operaciones empresariales con la rapidez necesaria”.
El directivo aprovechó la presentación del informe para comentar las inversiones de la compañía en Iberia. Su dos nuevos centros de datos en la región, ubicados en Madrid y en Lisboa, acompañan al que ya tenían en Madrid, dando soporte al incremento de las operaciones de la compañía en la región, en la que siguen experimentando crecimientos anuales de doble dígito.
