Apenas un 12% de las empresas de México están en un nivel “maduro” de resiliencia para afrontar los riesgos de ciberseguridad actuales, de acuerdo con el primer Índice de Preparación para la Ciberseguridad de Cisco, (Cisco Cybersecurity Readiness Index); a nivel global esta cifra se ubica en un 15%. El índice se ha elaborado partiendo de un mundo post covid, híbrido, en el que los usuarios y los datos deben estar protegidos sin importar dónde realice el trabajo. El informe destaca los aspectos en los que las empresas lo están haciendo bien y aquellos en los que las lagunas de preparación en materia de ciberseguridad aumentarán si los líderes empresariales y de seguridad mundiales no toman medidas adecuadas.
Índice de Resiliencia para la Ciberseguridad de Cisco: Resiliencia en un mundo híbrido
Titulado Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, el informe mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos que forman la línea de base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos, y abarca 19 diferentes soluciones dentro de los pilares.
En esta encuesta de doble ciego, realizada por un tercero independiente, se pidió a 6,700 directivos de ciberseguridad del sector privado de 27 mercados, entre ellos México y Brasil, indicar cuáles de estas soluciones habían implementado y en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, en Formación, en Proceso y Madurez.
Hallazgos
En México sólo el 12% de las empresas se encuentran en la etapa de Madurez, el 59% de las empresas en el país se encuentran en las etapas de Principiante (11%) o en Formación (48%) – lo que significa que están por debajo del promedio de preparación en ciberseguridad-. A nivel mundial 15% de las empresas se encuentran en una etapa fuerte de Madurez, mientras que 8% son Principiantes y 47% están en Formación
Esta brecha de formación es reveladora, sobre todo porque el 76% de los encuestados en México afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. Esta cifra a nivel global se eleva al 82%. El costo de no estar preparado puede ser considerable, ya que el 40% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses y el 23% de los afectados afirmó que les costó al menos USD$500,000.
Los líderes empresariales deben establecer una base de resiliencia en los cinco pilares de la seguridad para construir organizaciones seguras. Esta necesidad es especialmente importante dado que el 80% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Al establecer una base, las organizaciones pueden enfocarse en sus puntos fuertes y priorizar las áreas en las que necesitan más fortaleza y mejorar su resiliencia.
En este sentido, Juan Marino, Regional Sales Manager de Ciberseguridad, explicó que las organizaciones tienen el reto de encontrar un aliado que les ayude a enfrentar los retos en materia de ciberseguridad, apalancados precisamente en una estrategia de Detección y Respuesta que les permita mantener la operación en caso de algún incidente.
“Una estrategia de ciberresiliencia debe contemplar los siguientes puntos: tener la capacidad de ver ‘más cosas en más lugares”, es decir, tener mayor rango de visibilidad de lo que pasa en la red; pensar como atacantes y tener desarrolladas mejores capacidades de anticipación; ejecutar acciones correctas, pero sobre todo priorizar con base en índices de riesgo; cerrar brechas; y lograr que toda la infraestructura marche de manera unificada”, explicó Marino.
Por su parte Yair Lelis, Director de Ciberseguridad de Cisco México, añadió que todavía existe mucho trabajo por hacer por parte de las empresas, de hecho, más de la mitad de las organizaciones a nivel global todavía no han adoptado una estrategia de doble factor de autenticación. En este aspecto, se espera que temas como Zero Trust tomen cada día mayor relevencia.
