En nuestra encuesta anual a 4.744 encuestados globales sobre el estado actual de la resiliencia de la ciberseguridad, descubrimos que el 85% de los CISOs están de acuerdo o muy de acuerdo con que la estrategia de ciberseguridad está desarrollada teniendo en cuenta objetivos empresariales, como el crecimiento o la cuota de mercado. Sin embargo, el 81% también declaró que "mantenerse un paso por delante de los atacantes es una batalla constante y el coste es insostenible", comparado con el 69% en 2020.

Los ciberataques están en alza: Hubo una media de 270 ataques por empresa a lo largo del año, un aumento del 31% respecto al 2020. El riesgo de terceros sigue predominando: las infracciones efectivas a la organización por medio de la cadena de valor han aumentado de un 44% a un 61%.

Si observamos los resultados de la muestra efectuada en España, el incremento de los ciberataques fue de un 260% respecto a 2020. En cuanto al resto de porcentajes, la media en España se encuentra dentro del rango de resultados que muestra la encuesta global.

La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados afirman que sus presupuestos han incrementado el año anterior. Los presupuestos en seguridad TI alcanzan ahora hasta un 15% del gasto total en TI, 5 puntos porcentuales más que el declarado en 2020.

La nube todavía tiene una relación compleja con la seguridad: Con todo, a pesar de que la mayoría de los encuestados creen en la seguridad de la nube, el 32% afirma que la seguridad no ha sido parte del debate sobre la nube desde el principio y que están intentando ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a problemas de seguridad: alrededor de un tercio de los encuestados comentan que un gobierno y unas normativas deficientes son un problema, que la seguridad en la nube es demasiado compleja y que no tienen, a nivel interno, las habilidades para estructurar un marco adecuado de seguridad en la nube.

Este año, identificamos cuatro niveles de ciberresiliencia incluyendo un grupo élite de ‘ciberdefensores’: organizaciones que sobresalen en ciberresiliencia, pero que también se alinean con la estrategia empresarial para lograr mejores resultados de negocio.

También continuamos explorando cómo las organizaciones exitosas abordan la ciberresiliencia, evaluando sus respuestas a partir de los siguientes criterios de rendimiento: detienen más ataques, encuentran y solucionan las incidencias más rápidamente y reducen el impacto de las infracciones.

• Están entre el 30% de los mejores en al menos tres de los cuatro criterios de ciberresiliencia.
• Experimentan menos infracciones con éxito: 8 puntos porcentuales por debajo de los ‘bloqueadores del negocio’ y 36 puntos porcentuales por debajo de los que ‘asumen ciberriesgos’.
• Disponen de tiempos de detección y medidas de reparación más rápidos.
• Se protegen mejor de la pérdida de datos: solo el 4% de los ‘ciberdefensores’ pierden más de 500.000 registros, 6,5 veces menos que los que ‘asumen ciberriesgos’.

Las organizaciones que se centran únicamente en los objetivos de negocio están perdiendo los beneficios de la ciberresiliencia. Alineando sus esfuerzos de ciberseguridad con la estrategia empresarial, las organizaciones pueden no sólo conseguir mejores resultados empresariales, sino también aprovechar la ventaja en la carrera hacia la ciberresiliencia.

Los autores quieren agradecer a Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo y Ann Vander Hijde sus aportaciones a este informe.