Solo el 7% de las empresas españolas son maduras en ciberseguridad

Según el informe Cisco Cybersecurity Readiness Index, tan solo siete de cada cien organizaciones en España tienen un nivel de preparación ‘maduro’ para hacer frente a los riesgos de ciberseguridad en un mundo híbrido.

Resiliencia del mundo híbrido

El informe examina tanto los puntos fuertes como las deficiencias de las empresas en cuanto a ciberseguridad. Dos tercios de las organizaciones en España se encuentran en las fases Principiante (8%) o Formativa (59%), lo que indica que su nivel de preparación es inferior al promedio mundial. Sólo el 33% de las empresas alcanzan los niveles Progresivo (26%) y Maduro (7%).

Los datos son significativos, ya que el 83% de los encuestados en España anticipan que su negocio se verá afectado por un incidente de ciberseguridad en los próximos 12 a 24 meses. El costo de no estar preparado puede ser considerable: durante el último año, una de cada dos organizaciones españolas experimentó una brecha o ataque (principalmente malware, phishing y filtración de datos) con un costo económico de al menos 100.000 dólares para el 56%.

A nivel mundial, más de la mitad de las empresas (55%) se encuentran en las fases Principiante (8%) o Formativa (47%), mientras que el 45% alcanzan los niveles Progresivo (30%) y Maduro (15%). El 82% de las empresas en todo el mundo espera sufrir un grave incidente de ciberseguridad en el plazo de uno a dos años. Además, el 60% de las empresas a nivel mundial ya han experimentado pérdidas económicas, y para el 41%, estas superan los 500.000 dólares.

Cinco pilares clave

• Dispositivos: el mayor porcentaje de organizaciones españolas se encuentran en la fase de madurez, con un 28% (31% en el mundo).
• Datos: constituye el segundo pilar con mayor número de empresas en la fase de madurez (16% en España y 22% a escala global).
• Cargas de trabajo de las aplicaciones: es el pilar en el que las organizaciones españolas están menos preparadas, con un 75% en las etapas Principiante o Formativa (65% en el mundo).
• Identidad: Sólo el 11% de las organizaciones españolas se encuentran en la fase Madura (20% de media global).
• Seguridad de la red: Las empresas españolas también se están quedando atrás en este frente, con un 65% en las etapas Principiante o Formativa (56% a escala global).

A pesar de que la brecha de preparación puede ser preocupante, los CISO son conscientes de los riesgos y están dispuestos a invertir en ciberseguridad: el 81% de las organizaciones españolas esperan aumentar su presupuesto en al menos un 10% en los próximos 12 meses (86% a nivel mundial) y el 95% esperan actualizaciones de la infraestructura de TI en los próximos 24 meses (93% a nivel mundial).

Ortiz ha concluido su intervención virtual: ““la mayoría de organizaciones ya persiguen la resiliencia en sus funciones financieras, operativas, organizativas y de cadena de suministro. La resiliencia de la seguridad es transversal a todas ellas, y mejorar en preparación debe convertirse en un imperativo y una prioridad para los líderes empresariales”.

Base del estudio

El informe Cisco Cybersecurity Readiness Index está basado en encuestas a 6.700 responsables de ciberseguridad de 27 países (incluido España), el estudio evalúa la preparación de las empresas en cinco pilares básicos de ciberseguridad -identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos clasificándoles en cuatro etapas de preparación ascendente en función de las soluciones adoptadas: Principiante, Formativa, Progresiva y Madura.