De acuerdo con el primer Índice de Preparación para la Ciberseguridad de Cisco, solo el 12% de las empresas en México y el 15% a nivel global se consideran ‘maduras’ en su capacidad de resiliencia para afrontar los riesgos actuales de ciberseguridad.
El índice fue elaborado en un entorno post-covid e híbrido, en el que la protección de usuarios y datos es crucial sin importar el lugar desde donde se realice el trabajo.
El informe destaca las fortalezas y debilidades de las empresas en cuanto a preparación en ciberseguridad, así como la posibilidad de que las lagunas en este ámbito aumenten si los líderes empresariales y de seguridad mundiales no toman medidas adecuadas.
Las organizaciones se han visto obligadas a adaptarse a un mundo híbrido en el que las personas operan desde múltiples dispositivos y ubicaciones, acceden a múltiples redes y generan grandes cantidades de datos, lo que presenta desafíos únicos en materia de ciberseguridad.
El reporte evalúa la capacidad de las empresas para mantener la resiliencia de la ciberseguridad ante las amenazas modernas, a través de la medición de cinco pilares fundamentales que conforman la base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos. El informe cubre un total de 19 soluciones diferentes dentro de estos pilares.
Se llevó a cabo una encuesta de doble ciego, realizada por un tercero independiente, en la que se solicitó a 6.700 directivos de ciberseguridad del sector privado de 27 mercados –incluyendo México–, que indicaran qué soluciones habían implementado y en qué fase se encontraban.
Las empresas fueron clasificadas en cuatro etapas de preparación creciente: principiante, en formación, en proceso y madurez.
En México, únicamente el 12% de las empresas han alcanzado la etapa de Madurez en ciberseguridad, mientras que el 59% se encuentra en las etapas de Principiante (11%) o en Formación (48%), lo que indica que se encuentran por debajo del promedio de preparación en esta materia.
A nivel mundial, el 15% de las empresas se encuentra en la etapa de Madurez, mientras que el 8% son Principiantes y el 47% se encuentra en Formación.
Esta brecha de preparación es preocupante, ya que el 76% de los encuestados en México espera que su negocio sufra un incidente de ciberseguridad en los próximos 12 a 24 meses. A nivel global, esta cifra se eleva al 82%.
Los costos de no estar preparado pueden ser considerables, ya que el 40% de los encuestados ha sufrido un incidente de ciberseguridad en los últimos 12 meses y el 23% de los afectados afirmó que les costó al menos 500,000 dólares.
Es fundamental que los líderes empresariales establezcan una base sólida en los cinco pilares de la seguridad para construir organizaciones seguras.
Esta necesidad es aún más crítica, considerando que el 80% de los encuestados planea aumentar sus presupuestos de seguridad en al menos un 10% en los próximos 12 meses.
Al establecer una base sólida, las organizaciones pueden enfocarse en sus fortalezas y priorizar las áreas en las que necesitan mejorar su resiliencia, lo que les permitirá mejorar su seguridad y protegerse de las amenazas cibernéticas de manera más efectiva.
Preparación en los cinco pilares clave entre los participantes de México:
• Identidad: Aquí es necesario avanzar, ya que sólo el 13% de las organizaciones están clasificadas como Preparadas
• Dispositivos: Este es el sector con mayor porcentaje de empresas en la fase de madurez, con un 32%.
• Seguridad de redes: Las empresas se están quedando atrás en este frente con el 56% de las organizaciones en las etapas Principiante o en Formación
• Cargas de trabajo de las aplicaciones: Este es el pilar en el que las empresas están menos preparadas, con un 68% de organizaciones en las etapas Principiante o en Formación
• Datos: Este es el segundo pilar con mayor número de empresas en la etapa de preparación óptima (20%)