Solo el 15% de las empresas tienen una preparación madura en ciberseguridad

A medida que las empresas han cambiado a modelos remotos e híbridos, la necesidad de ciberseguridad se ha vuelto más crítica que nunca. Con empleados que operan desde múltiples ubicaciones y dispositivos y que se conectan a múltiples redes, las organizaciones enfrentan amenazas nuevas y en evolución contra las que deben estar preparadas para defenderse. En respuesta a estos desafíos, Cisco ha desarrollado el Índice de preparación para la seguridad cibernética, que busca medir la preparación de las organizaciones de todo el mundo para enfrentar estos desafíos de seguridad modernos. En este artículo, exploraremos el estado de preparación de la ciberseguridad en el entorno empresarial actual.

El índice revela que solo el 15 % de las organizaciones en todo el mundo posee un nivel maduro de preparación cibernética para administrar de manera efectiva los riesgos de seguridad del mundo híbrido actual. No prepararse adecuadamente podría tener graves consecuencias. Hasta el 60% de los encuestados informaron haber experimentado un incidente de ciberseguridad en los últimos 12 meses.

La brecha entre la resiliencia de la seguridad cibernética y las amenazas potenciales es alarmante y se requiere una acción urgente por parte de los líderes empresariales y de seguridad globales para abordar este problema antes de que se amplíe aún más.

Preparación para la protección de la identidad

• En el trabajo híbrido, la seguridad perimetral tradicional es inadecuada ya que los datos se distribuyen entre múltiples servicios, dispositivos, aplicaciones y usuarios.
• La gestión de la identidad es el riesgo número uno de los ataques cibernéticos, según el 24% de los encuestados, según la encuesta.
• Las soluciones de gestión integrada de identidad y acceso (IAM), como la autenticación multifactor, se están agregando como una segunda capa de verificación para los usuarios.
• El 95 % de las empresas han implementado algún tipo de solución de gestión de identidades, siendo IAM la más popular.
• Algunas empresas también están agregando la gestión de acceso privilegiado como una capa adicional de seguridad a la gestión de identidad.
• Sin embargo, de las empresas que aún no han implementado soluciones de identidad, el 69% no tiene intención de hacerlo.
• Para las empresas que planean implementar soluciones de identidad, puede tomar hasta cinco años completar su implementación.

Preparación para la protección de dispositivos

• La necesidad de acceso remoto a los datos ha llevado a un aumento en la cantidad de dispositivos utilizados por los empleados.
• El 73 % de los encuestados utiliza soluciones antivirus mejoradas para proteger los dispositivos, mientras que el 65 % ha integrado protecciones en el sistema operativo mediante controles de host.
• Las plataformas de protección de puntos finales son la tercera solución más popular.
• A pesar de que un gran número de empresas afirman tener estas soluciones, El 56% está al comienzo de su viaje de implementación.
• La administración de dispositivos no parece ser una alta prioridad para aquellos que aún no han implementado estas soluciones, y dos tercios afirman que no tienen planes de hacerlo.

Preparación para la protección de la red

• La protección de la red ocupa el segundo lugar en la lista de las cinco prioridades principales para las empresas.
• El 69 % de las empresas utilizan cortafuegos con sistemas de prevención de intrusiones (IPS) integrados para la protección de la red.
• Las políticas de segmentación de la red basadas en la identidad y las herramientas de detección de anomalías en el comportamiento de la red (60 %) también son soluciones populares.
• La escala de implementación de las soluciones de protección de red no sigue el ritmo.
• Solo el 19 % de las empresas se encuentran en la categoría Madura de preparación para la seguridad de la red, mientras que la mayoría se encuentra en la categoría Formativa o Principiante..
• Las empresas deben considerar enfoques novedosos como Secure Access Service Edge (SASE) para mantenerse al día con los modelos comerciales dinámicos y el trabajo híbrido.

Preparación para la protección de la carga de trabajo de la aplicación

• Las empresas han llegado rápidamente a depender en gran medida de las aplicaciones en los últimos años.
• El 97% de las organizaciones han implementado algún tipo de solución para proteger las cargas de trabajo de las aplicaciones.
• El 66 % usa firewalls de software de host, el 64 % ha optado por la protección de puntos finales y el 34 % usa soluciones DLP.
• Los firewalls de software host son la opción número uno para la mayoría de las empresas, pero solo el 67 % de ellas ha implementado completamente la solución.
• El 88 % de los encuestados planea implementar soluciones de protección de aplicaciones en un plazo de 24 meses; sin embargo, el 12 % espera que tarde de tres a cinco años debido a las restricciones presupuestarias.

Preparación para la protección de datos

• Las organizaciones entienden la importancia de la protección de datos y cuentan con soluciones para protegerla, como herramientas de cifrado, herramientas de copia de seguridad y recuperación, identificación y clasificación con protección contra fugas de datos (DLP) y herramientas de protección e IPS de host.
• El 94 % ha implementado total o parcialmente herramientas de cifrado, mientras que el 92 % ha completado o está en camino de completar la implementación de herramientas de copia de seguridad y recuperación.
• El 55 % ha implementado identificación y clasificación con DLP, mientras que el 61 % ha implementado herramientas de protección e IPS de host..

La industria minorista tiene la mayor preparación para la seguridad cibernética con el 21% de las organizaciones que se encuentran en la categoría madura

Las industrias que están mejor preparadas para enfrentar los desafíos de ciberseguridad son aquellas que tienen más que perder y ganar al mantener a raya las amenazas.. Según la investigación, el sector minorista tiene el mayor número de organizaciones (21 %) en el estado de preparación más avanzado, seguido de los servicios financieros (19 %) y la atención médica (18 %), que enfrentan el inmenso desafío de asegurar los registros de los pacientes..

Las organizaciones más pequeñas enfrentan un desafío significativo para lograr la preparación en seguridad, con un 32 % en la categoría Principiante para la protección de dispositivos, en comparación con un 27 % en la categoría Madura. Esta disparidad se puede atribuir a la amplia gama de empresas de este tamaño, incluidas empresas familiares, nuevas empresas tecnológicas y empresas de servicios profesionales, cada una con diferentes niveles de experiencia. Dado que las pequeñas y medianas empresas representan aproximadamente el 90 % de las empresas en todo el mundo y más del 50 % del empleo, existe una necesidad apremiante de brindar más apoyo para ayudarlas a mejorar su preparación en materia de seguridad..

El panorama empresarial actual exige un enfoque proactivo para proteger los activos críticos de las ciberamenazas. Las empresas deben centrarse en proteger sus identidades, dispositivos, redes, datos y aplicaciones para mitigar los riesgos. Estos cinco pilares de la seguridad deben trabajar en armonía para garantizar una postura de seguridad sólida y cohesiva. No hacerlo puede hacer que las organizaciones sean vulnerables a los ciberdelincuentes, con el riesgo de daños a la reputación, pérdidas financieras y sanciones reglamentarias. A medida que las amenazas continúan evolucionando e intensificándose, las empresas deben priorizar la seguridad y adoptar soluciones de seguridad avanzadas para mantenerse a la vanguardia.

Créditos de la imagen y la fuente: Índice de preparación para la ciberseguridad de Cisco

Lea a continuación: El 60 % de las organizaciones utilizan actualmente una infraestructura de TI mixta, revela Nutanix