El estado de resiliencia de la ciberseguridad en 2021
Noviembre 3, 2021
Noviembre 3, 2021
En nuestra encuesta anual sobre el estado actual de resiliencia de la ciberseguridad realizada a 4.744 ejecutivos en todo el mundo, descubrimos que el 85% de los CISO están de acuerdo o muy de acuerdo en que la estrategia de ciberseguridad se lleva a cabo teniendo en cuenta objetivos de negocios tales como el crecimiento o la participación en el mercado. Sin embargo, el 81% también manifestó que “anticiparse a los atacantes constituye una batalla constante cuyo costo es insostenible” comparado con el 69% de 2020.
Los ciberataques aumentan: Hubo un promedio de 270 ataques por empresa durante el año, lo cual representa un aumento del 31% respecto de 2020. Los riesgos de terceros siguen siendo los dominantes: las violaciones a la seguridad que han tenido éxito a través de la cadena de suministro aumentaron del 44% al 61%.
31%
Aumento en el promedio de ataques por compañía desde 2020
La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados comenta que sus presupuestos aumentaron en el último año. Los presupuestos de seguridad informática representan actualmente hasta 15% del gasto total de TI, es decir, 5 puntos porcentuales por arriba de los informados en 2020.
82%
Informan aumentos en el presupuesto
La nube todavía mantiene una relación compleja con la seguridad: A pesar de que muchos de los encuestados creen en una nube segura, el 32% manifiesta que la seguridad no formó parte de la discusión sobre la nube desde el inicio y que están tratando de ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a los problemas de seguridad: alrededor de un tercio de los encuestados explica que los bajos niveles de gobierno y cumplimiento constituyen un problema, que la seguridad de la nube es demasiado compleja y que no poseen las competencias internas necesarias para estructurar un adecuado marco de seguridad en la nube.
32%
La seguridad no forma parte de la discusión sobre la nube
Este año, identificamos cuatro niveles de ciberresiliencia, incluido un grupo de elite de Ciber Campeones: aquellas organizaciones que se destacan en materia de ciberresiliencia, pero que además se alinean con la estrategia de negocios para alcanzar mejores resultados comerciales.
Hay dinero sobre la mesa. Las organizaciones están listas para reducir el costo de las violaciones a la seguridad entre un 48 y un 71% si mejoran su desempeño hasta llegar al nivel de los Ciber Campeones.
Además, seguimos analizando de qué manera las organizaciones líderes manejan la ciberresiliencia, evaluando sus respuestas según los siguientes criterios de desempeño: detienen un mayor número de ataques, encuentran y solucionan las violaciones de seguridad con más rapidez y reducen el impacto de las mismas.
Los Ciber Campeones demuestran que, con el equilibrio adecuado entre la alineación de la estrategia de negocios y la ciberseguridad, las organizaciones pueden alcanzar un sólido desempeño de negocios y mantener una ciberresiliencia superior. Los Ciber Campeones:
Las organizaciones que solo se centran en los objetivos del negocio se pierden los beneficios de la ciberresiliencia. Al alinear sus esfuerzos de ciberseguridad con la estrategia de negocios, las organizaciones no solo pueden alcanzar mejores resultados comerciales, sino que además aprovechan la ventaja en la carrera hacia la ciberresiliencia.