Apenas el 12% de las empresas de México están en un nivel “maduro” de resiliencia para afrontar los riesgos de ciberseguridad actuales, de acuerdo con el reporte Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World. En contraste, a nivel global la cifra es de 15%. Para elaborarlo, se entrevistó a 6,700 directivos de ciberseguridad del sector privado en 18 verticales, entre ellas la educación. Tuvo lugar entre agosto y septiembre de 2022 en 27 mercados, entre ellos México.
El índice tomó en cuenta el escenario post COVID-19: un mundo híbrido. Es decir, uno en que los usuarios y los datos deben estar protegidos sin importar dónde realice el trabajo. Antes de la pandemia, las empresas seguían un modelo operativo que era en gran medida estático. Las personas operaban desde dispositivos individuales en una misma ubicación, conectándose a una red estática. Hoy ya no es así. Cada vez se opera más desde múltiples dispositivos en múltiples ubicaciones; se conectan a múltiples redes, acceden a aplicaciones en la nube y generan una enorme cantidad de datos. Esto plantea nuevos y singulares retos de resiliencia y ciberseguridad para las empresas.
Para determinar qué tan preparadas están las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas, Cisco comisionó a un tercero independiente la encuesta doble ciego que sirvió de base al índice. Las preguntas cubrieron cinco pilares básicos: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos. Abarcaron 19 soluciones dentro de los pilares y se inquirió en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: principiante, en formación, en proceso y madurez.
Cerrar la brecha de ciberseguridad
En México sólo el 12% de las empresas se encuentran en la etapa de madurez. El 11% están en la etapas de principiante y el 48% en formación. Por otra parte, el 76% de los encuestados en México esperan sufrir un incidente de ciberseguridad en los próximos 12 a 24 meses. A nivel global, la cifra se eleva al 82%. Adicionalmente, el 40% reportó haber sufrido un incidente de ciberseguridad en los últimos 12 meses; el 23% de los afectados informó que les costó al menos 500,000 dólares.
«El paso a un mundo híbrido ha cambiado fundamentalmente el panorama para las empresas y ha creado una complejidad de ciberseguridad aún mayor. Las organizaciones deben dejar de abordar la defensa con una mezcla de herramientas puntuales; en su lugar deben considerar plataformas integradas para lograr la resiliencia de la seguridad al tiempo que reducen la complejidad», afirma Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. «Sólo entonces las empresas podrán cerrar la brecha de preparación en ciberseguridad».
Los líderes empresariales deben establecer una base de resiliencia en los cinco pilares de la seguridad para construir organizaciones seguras. El 80% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Para que tengan éxito, las organizaciones deben priorizar las áreas en las que necesitan más fortaleza y mejorar su resiliencia.
«A medida que las empresas establecen sus presupuestos, ellos deben pensar en ciberseguridad de manera diferente. Dado que las amenazas están en cualquier lugar, las estrategias individuales ya no son efectivas. Se debe a que se enfocan mayoritariamente en crear silos que pueden ser explotados y no toman en cuenta el negocio en su conjunto», asevera Ghassan Dreibi, director de ciberseguridad de Cisco América Latina.
Avances en los pilares de la resiliencia
Otras conclusiones clave del índice respecto a la preparación de los participantes mexicanos en los cinco pilares clave son:
●Identidad: Es necesario avanzar, ya que sólo el 13% de las organizaciones están clasificadas como maduras.
○Dispositivos: Es el aspecto con mayor porcentaje de empresas en la fase de madurez, con un 32%.
●Seguridad de redes: Las empresas se están quedando atrás en este frente, con el 56% de las organizaciones en las etapas de principiante o formación.
○Cargas de trabajo de las aplicaciones: Este es el pilar en el que las empresas están menos preparadas. El 68% de organizaciones están en las etapas de principiante o en formación.
●Datos: Este es el segundo pilar con mayor número de empresas en la etapa de madurez (20%).
La encuesta fue realizada en Alemania; Australia; Brasil; Canadá; China; Corea del Sur; España; Estados Unidos; Francia; Hong Kong; India; Indonesia; Italia; Japón; Malasia; México; Países Bajos; Nueva Zelanda; Filipinas; Polonia; Reino Unido; Singapur; Sudáfrica; Suiza; Taiwán; Tailandia, y Vietnam.