• Home /

  • Ciberseguridad /

  • Solo el 7% de las organizaciones españolas está lista para afrontar los principales ciberriesgos

Solo el 7% de las organizaciones españolas está lista para afrontar los principales ciberriesgos

Se presenta el informe "Cisco Cybesercurity Readiness Index" a partir de una encuesta realizada a 6.700 responsables de ciberseguridad de 27 países (incluido España).

Guardar

Ciberseguridad
Ciberseguridad

Las organizaciones españolas carecen en general de una falta de preparación para afrontar los principales riesgos en la protección de los datos, de las cargas de trabajo, los dispositivos, la red y la verificación de la identidad, en tanto que solo el 7% puede considerase madura en ciberseguridad.

Así se desprende del informe "Cisco Cybesercurity Readiness Index", que, a partir de una encuesta realizada a 6.700 responsables de ciberseguridad de 27 países (incluido España), evalúa la preparación de las empresas en cinco pilares básicos de ciberseguridad: identidad, dispositivos, red, cargas de trabajo de aplicaciones, y datos.

Dos terceras partes de las organizaciones en España se encuentran en las fases Principiante (8%) o Formativa (59%), lo que significa que su nivel de preparación está por debajo de la media global. Sólo el 33% alcanzan los niveles Progresivo (26%) y Maduro (7%).

A escala global, más de la mitad de las empresas (el 55%) se encuentran en las fases Principiante (8%) o Formativa (47%), mientras el 45 por ciento alcanzan los niveles Progresivo (30%) y Maduro (15%).

El 83% espera que un incidente afecte a su negocio en los próximos dos años

Ahondando en estos datos, el 83% de los encuestados en España esperan que un incidente de ciberseguridad perturbe su negocio en los próximos doce a 24 meses, una cifra que no dista mucho de la obtenida a nivel global, ya que ocho de cada diez empresas en el mundo (el 82%) esperan sufrir un incidente grave de ciberseguridad en un intervalo de uno a dos años.

No estar preparado tiene un coste: en el último año, una de cada dos organizaciones españolas ha sufrido una brecha o ciberataque con un coste económico de al menos 100.000 dólares (unos 92.000 euros) para el 56%. El 60% de media mundial han tenido ya que enfrentarse a pérdidas económicas, que para cuatro de cada diez (el 41%) superan los 500.000 dólares (cerca de 461.000 euros).

"Las organizaciones han pasado de un modelo operativo en gran medida estático a un mundo híbrido en el que se trabaja desde múltiples dispositivos en múltiples ubicaciones, conectándose a múltiples redes y aplicaciones y generando una enorme cantidad de datos", ha explicado el director de Ciberseguridad de Cisco España, Ángel Ortiz, durante la presentación del informe.

En esta nueva situación, en la que "las amenazas están presentes en todas partes", Ortiz señala que "las empresas tienen que repensar su estrategia. Las medidas aisladas ya no son eficaces; deben crear resiliencia, que es la capacidad de verificar las amenazas, comprender las conexiones en toda la organización y ver el contexto completo de cualquier incidente para priorizar la respuesta", añade.

Los cinco pilares fundamentales

La preparación de la empresa se puede medir en base a cinco pilares. Uno de ellos es el número de dispositivos que se tienen conectados a una red, como smartphones, ordenadores o tabletas. Este caso, el informe indica que el 28% de las empresas españolas se encuentran en fase de madurez para afrontar los riesgos procedentes de estos elementos, frente al 31% a nivel mundial.

El 16% de las empresas españolas (22% a nivel global) están en la fase de madurez para afrontar la protección de los datos, mientras que solo el 11% lo está para los retos que plantea la verificación de identidad (20% de media global).

En lo que respecta la seguridad de la red, también el 11% de las empresas españolas se encuentran en fase de madurez (19% mundial), aunque es en el pilar de las cargas de trabajo donde menos empresas preparadas se identifican: el 5%, frente al 12% global.

Pese a estos datos, los responsables de seguridad de la información (CISO, por sus siglas en inglés) son conscientes de los riesgos y están dispuestos a invertir en ciberseguridad: ocho de cada diez organizaciones españolas (el 81%) prevén aumentar su presupuesto en al menos el 10% en los próximos doce meses (86% de media mundial) y el 95% espera actualizaciones de la infraestructura de TI en los próximos dos años (93% en el mundo).