El primer Índice de Preparación para la Ciberseguridad de Cisco, realizado en un mundo híbrido y post-covid, indica que sólo el 12% de las empresas en México están en un nivel “maduro” de resiliencia para afrontar los riesgos de ciberseguridad actuales, mientras que a nivel global, esta cifra se ubica en un 15%. El informe mide la preparación de las empresas para mantener la resiliencia de la ciberseguridad frente a las amenazas modernas. Estas medidas cubren cinco pilares básicos: identidad, dispositivos, red, cargas de trabajo de aplicaciones y datos.
La encuesta fue realizada a 6,700 directivos de ciberseguridad del sector privado de 27 mercados, incluyendo México, en la que se clasificó a las empresas en cuatro etapas de creciente preparación: Principiante, en Formación, en Proceso y Madurez. En México, el 59% de las empresas se encuentran en las etapas de Principiante o en Formación, lo que significa que están por debajo del promedio de preparación en ciberseguridad. A nivel mundial, el 8% de las empresas son Principiantes y el 47% están en Formación.
El 76% de los encuestados en México afirmaron que esperan que un incidente de ciberseguridad perturbe su negocio en los próximos 12 a 24 meses, mientras que a nivel global esta cifra se eleva al 82%. El costo de no estar preparado puede ser considerable, ya que el 40% de los encuestados afirmó haber sufrido un incidente de ciberseguridad en los últimos 12 meses y el 23% de los afectados afirmó que les costó al menos US $ 500,000.
Los líderes empresariales deben establecer una base de resiliencia en los cinco pilares de la seguridad para construir organizaciones seguras. Esta necesidad es especialmente importante dado que el 80% de los encuestados tiene previsto aumentar sus presupuestos de seguridad al menos un 10% en los próximos 12 meses. Al establecer una base, las organizaciones pueden enfocarse en sus puntos fuertes y priorizar las áreas en las que necesitan más fortaleza y mejorar su resiliencia.
Las organizaciones deben considerar plataformas integradas para lograr la resiliencia de la seguridad al tiempo que reducen la complejidad, en lugar de abordar la defensa con una mezcla de herramientas puntuales. Las amenazas están en cualquier lugar y las estrategias individuales ya no son efectivas. Se deben enfocar en la prevención de la amenaza y en crear silos que pueden ser explotados, y no tomar en cuenta el negocio en su conjunto.