El estado de resiliencia de la ciberseguridad en 2021

Estado actual de resiliencia de la ciberseguridad

En nuestra encuesta anual sobre el estado actual de resiliencia de la ciberseguridad realizada a 4.744 ejecutivos en todo el mundo, descubrimos que el 85% de los CISO están de acuerdo o muy de acuerdo en que la estrategia de ciberseguridad se lleva a cabo teniendo en cuenta objetivos de negocios tales como el crecimiento o la participación en el mercado. Sin embargo, el 81% también manifestó que “anticiparse a los atacantes constituye una batalla constante cuyo costo es insostenible” comparado con el 69% de 2020.

Los ciberataques aumentan: Hubo un promedio de 270 ataques por empresa durante el año, lo cual representa un aumento del 31% respecto de 2020. Los riesgos de terceros siguen siendo los dominantes: las violaciones a la seguridad que han tenido éxito a través de la cadena de suministro aumentaron del 44% al 61%.

La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados comenta que sus presupuestos aumentaron en el último año. Los presupuestos de seguridad informática representan actualmente hasta 15% del gasto total de TI, es decir, 5 puntos porcentuales por arriba de los informados en 2020.

La nube todavía mantiene una relación compleja con la seguridad: A pesar de que muchos de los encuestados creen en una nube segura, el 32% manifiesta que la seguridad no formó parte de la discusión sobre la nube desde el inicio y que están tratando de ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a los problemas de seguridad: alrededor de un tercio de los encuestados explica que los bajos niveles de gobierno y cumplimiento constituyen un problema, que la seguridad de la nube es demasiado compleja y que no poseen las competencias internas necesarias para estructurar un adecuado marco de seguridad en la nube.

Ser Campeones de la ciberseguridad

Este año, identificamos cuatro niveles de ciberresiliencia, incluido un grupo de elite de Ciber Campeones: aquellas organizaciones que se destacan en materia de ciberresiliencia, pero que además se alinean con la estrategia de negocios para alcanzar mejores resultados comerciales.

Cuatro niveles de ciberresiliencia

Además, seguimos analizando de qué manera las organizaciones líderes manejan la ciberresiliencia, evaluando sus respuestas según los siguientes criterios de desempeño: detienen un mayor número de ataques, encuentran y solucionan las violaciones de seguridad con más rapidez y reducen el impacto de las mismas.

Mediciones claves de ciberresiliencia

Cómo ser un Ciber Campeón

Los Ciber Campeones demuestran que, con el equilibrio adecuado entre la alineación de la estrategia de negocios y la ciberseguridad, las organizaciones pueden alcanzar un sólido desempeño de negocios y mantener una ciberresiliencia superior. Los Ciber Campeones:

• Se encuentran en el segmento del 30% superior en al menos tres de los cuatro criterios de ciberresiliencia.
• Sufren una menor cantidad de violaciones de seguridad exitosas: 8 puntos porcentuales menos que los Bloqueadores de Negocios y 36 puntos porcentuales menos que los Tomadores de Riesgos Cibernéticos.
• Tienen tiempos de respuesta más cortos en materia de detección y corrección.
• Se protegen mejor contra la pérdida de datos: solo el 4% de los Ciber Campeones pierde más de 500.000 registros, es decir, 6,5 veces menos que los Tomadores de Riesgos Cibernéticos.

Para parecerse más a los Ciber Campeones:

Las organizaciones que solo se centran en los objetivos del negocio se pierden los beneficios de la ciberresiliencia. Al alinear sus esfuerzos de ciberseguridad con la estrategia de negocios, las organizaciones no solo pueden alcanzar mejores resultados comerciales, sino que además aprovechan la ventaja en la carrera hacia la ciberresiliencia.