La ciberresiliencia es una misión crítica para las empresas españolas
- Seguridad
Los principales vectores de ataque en España son los endpoints, la nube o OT, y el enfoque de inversión en ciberseguridad por parte de las empresas se focaliza en la detección y respuesta de endpoints y la seguridad de la red. La escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes son los mayores retos para lograr la ciberresiliencia.
Palo Alto Networks y IDC Research han publicado un estudio que revela un consenso sobre cómo la ciberresiliencia es una misión crítica para las empresas. Entre los mercados en los que la ciberresiliencia es una gran prioridad se encuentra España (44%).
En este informe se muestra a su vez como solo el 38% de los CISO de EMEA creen que su estado de ciberresiliencia es maduro. Por su parte, en la mayoría de los países de la región, el CIO es el principal responsable de la ciberresiliencia. Sin embargo, hay excepciones, como en España, donde el CTO es normalmente el responsable de la ciberresiliencia.
De acuerdo con el informe, los principales vectores de ataque en España son los endpoints, la nube o OT, mientras que el enfoque de inversión en ciberseguridad por parte de las empresas se focaliza en la detección y respuesta de endpoints y la seguridad de la red.
A su vez, los datos muestran que hasta 4 de cada 10 de las organizaciones de EMEA y LATAM confían en su capacidad para superar un ciberataque sin sufrir consecuencias significativas.
Retos para lograr la ciberresiliencia
Debido al aumento de los niveles de amenaza y la complejidad del mercado, los CISO tienen una tarea difícil. La escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes figuran como los principales retos para lograr la ciberresiliencia, ambos citados por el 70% de los encuestados, seguidos de la falta de correlación entre múltiples productos puntuales (52%) en EMEA y LATAM. Los resultados muestran cómo, a pesar de que el 78% de las organizaciones en estos territorios reconocen la importancia de la ciberresiliencia, la fragmentación y la demanda de recursos impiden que las aspiraciones se ajusten a la realidad.
Además de la fragmentación, el estudio destaca una serie de retos tecnológicos. El uso de controles de ciberseguridad maduros para la ciberresiliencia se sitúa en tan solo el 11%, con algunos países de EMEA con una puntuación tan baja como 0-5%, y la mayoría depende en gran medida de los planes de continuidad del negocio (74%), planes de recuperación en caso de desastres (72%), planes de recuperación de ransomware (54%) y estrategias de gestión de crisis (51%).
Sin embargo, la investigación refleja el deseo de cambiar la cultura de la ciberresiliencia, y la influencia de los altos cargos es cada vez más importante. El 72% de los encuestados afirma que los miembros de los consejos de administración son el principal impulsor de que la organización se centre en la ciberresiliencia, por encima de los imperativos normativos (70%).
