En México sólo el 12% de las empresas se encuentran en la etapa de Madurez de resiliencia para afrontar los riesgos de ciberseguridad actuales; el 59% de las empresas en el país se encuentran en las etapas de Principiante (11%) o en Formación (48%), lo cual significa que están por debajo del promedio de preparación en ciberseguridad, de acuerdo con el primer Índice de Preparación para la Ciberseguridad de Cisco, (Cisco Cybersecurity Readiness Index).
A nivel mundial, 15% de las empresas se encuentran en una etapa fuerte de Madurez, mientras que 8% son Principiantes y 47% están en Formación.
De acuerdo con Cisco, esta brecha de formación es reveladora, sobre todo porque el 76% de los encuestados en México afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses. Esta cifra a nivel global se eleva al 82%.
El costo de no estar preparado puede ser considerable, ya que el 40% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses y el 23% de los afectados afirmó que les costó al menos 500,000 dólares.
Cinco pilares básicos que deben atenderse
Titulado Cisco Cybersecurity Readiness Index: Resilience in a Hybrid World, el informe mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos que forman la línea de base de las defensas necesarias: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos, y abarca 19 diferentes soluciones dentro de los pilares.
Según lo recabado en la encuesta, la preparación en los cinco pilares clave entre los participantes de México evidenció lo siguiente:
Identidad: Aquí es necesario avanzar, ya que sólo el 13% de las organizaciones están clasificadas como Preparadas.
Dispositivos: Este es el sector con mayor porcentaje de empresas en la fase de madurez, con un 32%.
Seguridad de redes: Las empresas se están quedando atrás en este frente con el 56% de las organizaciones en las etapas Principiante o en Formación.
Cargas de trabajo de las aplicaciones: Este es el pilar en el que las empresas están menos preparadas, con un 68% de organizaciones en las etapas Principiante o en Formación.
Datos: Este es el segundo pilar con mayor número de empresas en la etapa de preparación óptima (20%).
En esta encuesta de doble ciego, realizada por un tercero independiente, se pidió a 6,700 directivos de ciberseguridad del sector privado de 27 mercados, entre ellos México, indicar cuáles de estas soluciones habían implementado y en qué fase se encontraban. A continuación, se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, en Formación, en Proceso y Madurez. El informe concluye que los líderes empresariales deben establecer una base de resiliencia en los cinco pilares de la seguridad para construir organizaciones seguras. Esta necesidad es especialmente importante dado que el 80% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Al establecer una base, las organizaciones pueden enfocarse en sus puntos fuertes y priorizar las áreas en las que necesitan más fortaleza y mejorar su resiliencia.
Comentarios