En meses anteriores hablaban desde Cisco que por medio del avance tecnológico, la demanda de productos y servicios digitales tendía a convertir a las empresas en un objetivo cibernético aún mayor, y que además debía ser la resiliencia de la ciberseguridad una de las principales prioridades de las empresas a la hora de defenderse frente a un panorama de amenazas en rápida evolución que demanda la anticipación, identificación y resistencia de las ciberamenazas en caso de que se produzcan, y poder recuperarse rápidamente garantizando más valor y protección a la organización de cara los tiempos futuros.

En esta oportunidad, de acuerdo a un nuevo índice de Cisco titulado 'Índice de Preparación para la Ciberseguridad de Cisco', apenas un 15% de las empresas de todo el mundo están preparadas para afrontar los riesgos de ciberseguridad actuales.

Este índice, que se ha elaborado con el telón de fondo de un mundo híbrido posterior a la pandemia del COVID-19, en el que los usuarios y los datos deben estar protegidos dondequiera que se realice el trabajo, destaca los aspectos en los que las empresas lo están haciendo bien y aquellos en los que las lagunas de preparación en materia de ciberseguridad aumentarán si los líderes empresariales y de seguridad mundiales no toman medidas adecuadas.

En este sentido, desde Cisco han reseñado que las empresas han tenido que plantear nuevos y singulares retos de ciberseguridad, ya que, han pasado de un modelo operativo que era en gran medida estático -en el que las personas operaban desde dispositivos individuales desde una misma ubicación, conectándose a una red estática- a un mundo híbrido en el que operan cada vez más desde diferentes dispositivos en múltiples ubicaciones, conectándose a varias redes, y accediendo a aplicaciones en la nube y mientras generan una enorme cantidad de datos. 

“El Índice de Preparación para la Ciberseguridad de Cisco: mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos que forman la línea de base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos, y abarca 19 soluciones diferentes dentro de los pilares”, comentaron y además explicaron que el estudio está basado en una encuesta anónima, realizada por un tercero independiente a 6,700 directivos de ciberseguridad del sector privado de 27 mercados que también indicaron cuáles soluciones habían implantado y en qué fase se encontraban. 

A continuación, se mencionan algunos hallazgos que pudieron obtener por medio de una clasificación de las empresas en cuatro etapas de creciente preparación: Principiante, En Formación, En Proceso y Preparada.

Hallazgos

En primer lugar, en los resultados del índice se pudo observar que además de la cruda comprobación de que solo el 15% de las empresas se encuentran en la fase correcta de preparación, más de la mitad (55%) de las empresas de todo el mundo se encuentran en las fases de principiante (8%) o de formación (47%), lo que significa para ellos, que su preparación en materia de ciberseguridad está por debajo de la media.

En contexto, apuntan que esta brecha de formación es reveladora, sobre todo porque el 82% de los encuestados afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. En respuesta a esto, desde Cisco avisaron que el costo de no estar preparado puede ser considerable, ya que el 60% de los encuestados al parecer también afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses, y entre ese porcentaje, el 41% de ellos reveló que les costó a su compañía al menos 500,000 dólares.

Ghassan Dreibi, Director de Ciberseguridad de Cisco América Latina, explicó que a medida que las empresas establecen sus presupuestos, deben pensar en ciberseguridad de manera diferente, debido a que las amenazas están en cualquier lugar. “Estrategias individuales ya no son efectivas, se enfocan mayoritariamente en la prevención de la amenaza, en crear silos que pueden ser explotados y donde no toman en cuenta el negocio en su conjunto”, advirtió.

Por su parte, Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco, comentó que el paso a un mundo híbrido ha cambiado fundamentalmente el panorama para las empresas y ha creado una complejidad de ciberseguridad aún mayor. “Las organizaciones deben dejar de abordar la defensa con una mezcla de herramientas puntuales y, en su lugar, considerar plataformas integradas para lograr la resiliencia de la seguridad, al tiempo que reducen la complejidad”, dijo Patel.

“Solamente entonces las empresas podrán cerrar la brecha de preparación en ciberseguridad”, agregó.

Dicho esto, desde Cisco, sostienen la premisa que a medida que estas empresas inviertan en su preparación en materia de ciberseguridad, también mejorará la confianza en su capacidad de resistencia. Basándose en sus resultados, en la actualidad, de las empresas clasificadas como preparadas, el 53% afirma tener “mucha confianza” en su capacidad para hacer frente a los riesgos. Por otro lado, únicamente el 30% de las empresas en la fase principiante y el 34% en la fase formativa piensan lo mismo.

“Los líderes empresariales deben establecer una base de “preparación” en los cinco pilares de la seguridad para construir organizaciones seguras y resistentes. Esta necesidad es especialmente importante, dado que el 86% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses”, comentaron. 

“Al establecer una base, las organizaciones pueden basarse en sus puntos fuertes y priorizar las áreas en las que necesitan más fortaleza y mejorar su resistencia”, concluyeron.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Te puede interesar: