Cisco publicó los resultados de su Índice de Preparación para la Ciberseguridad 2024, en el que se entrevistaron a 8136 líderes de negocio de 30 mercados globales. El informe evaluó 5 aspectos para considerar el nivel de preparación de las empresas frente a las amenazas de ciberseguridad actuales, que fueron: Inteligencia de Identidad, Resiliencia de la Red, Confiabilidad de la Máquina, Refuerzo de la Nube y Fortificación de la IA.
De acuerdo con Jeetu Patel, Vicepresidente ejecutivo y gerente general para seguridad y colaboración en Cisco, el objetivo del informe de Cisco fue evaluar el estado de estas organizaciones para saber qué tan rápido podrían volver a operar en caso de un ataque.
“Lo que encontramos es que hay un nivel muy bajo de preparación en las organizaciones. Actualmente hay muchos fabricantes de ciberseguridad que ofrecen entre 50 y 100 soluciones de seguridad en promedio”, explicó Patel. “Uno creería que esto aporta al bienestar de las organizaciones, pero lo cierto es que se ha vuelto más complejo y ha reducido la eficacia de seguridad para las empresas, ya que es más difícil manejar estas soluciones”, analizó.
Desde la compañía informaron que el 58% de las empresas encuestadas tienen 10 o más soluciones de seguridad en su stack, y que el 75% reconoce que contar con múltiples servicios de este tipo termina por reducir la eficiencia del personal para detectar, responder y recuperarse de incidentes.
Por su parte, Ghassan Dreibi, Director de Ciberseguridad en Cisco, afirmó que el mundo moderno está cada vez más interconectado, y un aumento en la digitalización de las empresas también implica una mayor complejidad en sus operaciones. El trabajo remoto, por ejemplo, derivó en la ampliación de la superficie de ataque, ya que hay más dispositivos funcionando en simultáneo que son utilizados desde distintos lugares.
“ES NECESARIA UNA MEJORA AGRESIVA EN LAS INVERSIONES EN TECNOLOGÍA Y CIBERSEGURIDAD, Y EL ÍNDICE DE CIBERSEGURIDAD DE CISCO 2024 ES UN EXCELENTE PUNTO DE PARTIDA PARA COMPRENDER LA REALIDAD Y MADUREZ DE LOS PAÍSES EN ESTOS TEMAS»
-GHASSAN DREIBI
“De acuerdo con el informe, el 42% de las empresas consultadas sufrieron algún tipo de ciberataque en los últimos 12 meses. Otra problemática es la falta de talento en ciberseguridad en muchas organizaciones. La recomendación de Cisco es que necesitamos invertir en mejores soluciones para proteger una mayor cantidad de dispositivos”, aseguró Dreibi.
Hoy en día, las empresas siguen siendo el blanco de una variedad de técnicas que van desde el phishing y el ransomware hasta los ataques a la cadena de suministro y de ingeniería social. Sin embargo, el 80% de las empresas todavía se sienten entre moderadamente y muy seguras de su capacidad para defenderse de un ciberataque con su infraestructura actual. Esta disparidad entre confianza y preparación sugiere que las empresas pueden no estar evaluando adecuadamente la verdadera magnitud de los retos a los que se enfrentan.
«NO PODEMOS SUBESTIMAR LA AMENAZA DE NUESTRO PROPIO EXCESO DE CONFIANZA. LAS EMPRESAS NECESITAN PRIORIZAR LAS INVERSIONES EN PLATAFORMAS INTEGRADAS Y APOYARSE EN LA IA PARA OPERAR A ESCALA DE MÁQUINA E INCLINAR FINALMENTE LA BALANZA A FAVOR DE LOS DEFENSORES»
-JEETU PATEL
El Índice de Preparación para la Ciberseguridad 2024 reveló que sólo el 3% de las empresas están preparadas para hacer frente a las amenazas actuales, y que dos tercios de las organizaciones se encuentran en las fases principiante o formativa de preparación.
Entre los principales hallazgos que presentó el informe de Cisco se destacan:
- Previsión de futuros ciber incidentes: El 73% de los encuestados afirmó que espera que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable, ya que el 54% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses, y el 52% de los afectados afirmó que les costó al menos 300.000 dólares.
- Sobrecarga de soluciones puntuales: El enfoque tradicional de adoptar múltiples soluciones puntuales de ciberseguridad no ha dado resultados efectivos, ya que el 80% de los encuestados admitió que tener múltiples soluciones puntuales ralentizaba la capacidad de su equipo para detectar, responder y recuperarse de los incidentes. Esto plantea importantes preocupaciones, ya que el 67% de las organizaciones afirmaron haber desplegado 10 o más soluciones puntuales en sus pilas de seguridad, mientras que el 25% dijo tener 30 o más.
- Los dispositivos inseguros y no gestionados añaden complejidad: El 85% de las empresas afirma que sus empleados acceden a las plataformas de la compañía desde dispositivos no gestionados, y el 43% de ellos pasa una quinta parte (20%) de su tiempo conectado a las redes de la empresa desde dispositivos no gestionados. Además, el 29% declaró que sus empleados saltan entre al menos seis redes a lo largo de una semana.
- Persiste la brecha de ciber talentos: El avance se está viendo aún más obstaculizado por la escasez de talentos clave, ya que el 87% de las empresas lo destacan como un problema. De hecho, el 46% de las empresas afirmaron que tenían más de 10 puestos relacionados con la ciberseguridad sin cubrir en su organización en el momento de la encuesta.
- Aumentan las futuras inversiones cibernéticas: Las empresas son conscientes del reto y están reforzando sus defensas: más de la mitad (52%) tiene previsto actualizar significativamente su infraestructura informática en los próximos 12 a 24 meses. Se trata de un notable aumento con respecto a sólo un tercio (33%) que tenía previsto hacerlo el año pasado. Lo más destacado es que las organizaciones tienen previsto actualizar las soluciones existentes (66%), implantar nuevas soluciones (57%) e invertir en tecnologías basadas en IA (55%). Además, el 97% de las empresas espera aumentar su presupuesto de ciberseguridad en los próximos 12 meses, y el 86% de los encuestados afirma que sus presupuestos aumentarán un 10% o más.
Ghassan Dreibi señaló que, a pesar de la situación adversa, los clientes realmente están intentando mejorar. Son muchas las empresas que están invirtiendo en ciberseguridad. No quieren esperar porque saben que las amenazas son cada vez más complejas. Necesitan herramientas para protegerse ahora.
“Nuestra recomendación desde Cisco para que las empresas puedan estar mejor preparadas frente a los ciberataques actuales son: impulsar las inversiones en ciberseguridad y adoptar una plataforma de gestión, cerrar las brechas de vulnerabilidad generadas por dispositivos mal manejados y redes WiFi inseguras, incorporar tecnología de Inteligencia Artificial para mejorar los programas de ciberseguridad y la resiliencia operacional, enfocarse en el reclutamiento para cerrar las brechas de talento, y establecer el nivel de preparación que tiene nuestra empresa, monitorear constantemente y actuar al respecto”, concluyó el Director de Ciberseguridad en Cisco.
