Solo el 7% de las empresas españolas son maduras en ciberseguridad
Cisco ha presentado su informe Cybersecurity Readiness Index, en el que 83% de los consultados en España esperan un incidente grave en los próximos 12 a 24 meses.
Según el informe Cisco Cybersecurity Readiness Index, tan solo siete de cada cien organizaciones en España tienen un nivel de preparación ‘maduro’ para hacer frente a los riesgos de ciberseguridad en un mundo híbrido.
Resiliencia del mundo híbrido
El informe examina tanto los puntos fuertes como las deficiencias de las empresas en cuanto a ciberseguridad. Dos tercios de las organizaciones en España se encuentran en las fases Principiante (8%) o Formativa (59%), lo que indica que su nivel de preparación es inferior al promedio mundial. Sólo el 33% de las empresas alcanzan los niveles Progresivo (26%) y Maduro (7%).
Los datos son significativos, ya que el 83% de los encuestados en España anticipan que su negocio se verá afectado por un incidente de ciberseguridad en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable: durante el último año, una de cada dos organizaciones españolas experimentó una brecha o ataque (principalmente malware, phishing y filtración de datos) con un costo económico de al menos 100.000 dólares para el 56%.
A nivel mundial, más de la mitad de las empresas (55%) se encuentran en las fases Principiante (8%) o Formativa (47%), mientras que el 45% alcanzan los niveles Progresivo (30%) y Maduro (15%). El 82% de las empresas en todo el mundo espera sufrir un grave incidente de ciberseguridad en el plazo de uno a dos años. Además, el 60% de las empresas a nivel mundial ya han experimentado pérdidas económicas, y para el 41%, estas superan los 500.000 dólares.
Cinco pilares clave
- Dispositivos: el mayor porcentaje de organizaciones españolas se encuentran en la fase de madurez, con un 28% (31% en el mundo).
- Datos: constituye el segundo pilar con mayor número de empresas en la fase de madurez (16% en España y 22% a escala global).
- Cargas de trabajo de las aplicaciones: es el pilar en el que las organizaciones españolas están menos preparadas, con un 75% en las etapas Principiante o Formativa (65% en el mundo).
- Identidad: Sólo el 11% de las organizaciones españolas se encuentran en la fase Madura (20% de media global).
- Seguridad de la red: Las empresas españolas también se están quedando atrás en este frente, con un 65% en las etapas Principiante o Formativa (56% a escala global).
A pesar de que la brecha de preparación puede ser preocupante, los CISO son conscientes de los riesgos y están dispuestos a invertir en ciberseguridad: el 81% de las organizaciones españolas esperan aumentar su presupuesto en al menos un 10% en los próximos 12 meses (86% a nivel mundial) y el 95% esperan actualizaciones de la infraestructura de TI en los próximos 24 meses (93% a nivel mundial).
Ortiz ha concluido su intervención virtual: ““la mayoría de organizaciones ya persiguen la resiliencia en sus funciones financieras, operativas, organizativas y de cadena de suministro. La resiliencia de la seguridad es transversal a todas ellas, y mejorar en preparación debe convertirse en un imperativo y una prioridad para los líderes empresariales”.
Base del estudio
El informe Cisco Cybersecurity Readiness Index está basado en encuestas a 6.700 responsables de ciberseguridad de 27 países (incluido España), el estudio evalúa la preparación de las empresas en cinco pilares básicos de ciberseguridad -identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos clasificándoles en cuatro etapas de preparación ascendente en función de las soluciones adoptadas: Principiante, Formativa, Progresiva y Madura.