A pesar de que muchos de nosotros somos conscientes de lo costoso que puede ser un incidente de seguridad cibernética, la mayoría de las empresas aún no están preparadas para tal evento, según el Índice de Preparación de Seguridad Cibernética de Cisco, que ha revelado que solo el 17% de las empresas están listas para enfrentar un ataque cibernético. .
Cisco encuestó a 6700 líderes de seguridad cibernética del sector privado en 27 mercados para ver cuántas empresas han establecido soluciones para proteger los terminales. (se abre en una pestaña nueva) en cinco áreas: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos.
Con base en estos datos, Cisco clasificó los negocios en cuatro categorías: Principiante, Formativo, Progresivo y Maduro. Formative es el más grande de los cuatro grupos, con el 40% de todas las empresas en esta categoría, dijo Cisco. Progresivo es el segundo más grande con 39%, seguido por Maduro con 17%. Finalmente, el 4% de todas las empresas se encuentran en la categoría Principiante.
Esperando un ataque
Para los investigadores, los hallazgos son relativamente sorprendentes, dado que la mayoría de las organizaciones esperan ser atacadas y comprenden los riesgos y los daños potenciales.
De hecho, el 80 % espera un incidente de ciberseguridad en los próximos 12 a 24 meses, mientras que el 59 % experimentó uno de esos eventos durante el último año. Para casi la mitad (47 %), el incidente les había costado más de $500 000.
“El cambio a un mundo híbrido ha cambiado fundamentalmente el panorama para las empresas y ha creado una complejidad de seguridad cibernética aún mayor”, dijo Jeetu Patel, vicepresidente ejecutivo y gerente general de seguridad y colaboración de Cisco.
“Las organizaciones deben dejar de abordar la defensa con una combinación de herramientas puntuales y, en su lugar, considerar plataformas integradas para lograr la resiliencia de la seguridad y reducir la complejidad”, agregó Patel. “Solo entonces las empresas podrán cerrar la brecha de preparación en ciberseguridad”.
Cisco cree que las empresas deben establecer una «línea de base de ‘preparación’ en los cinco pilares de seguridad», para protegerse contra futuros ataques. No ayuda mucho saber que el 85 % de los encuestados planea aumentar sus presupuestos de seguridad en al menos un 10 % este año.