Estado de resiliencia en ciberseguridad 2021
Enero 27, 2022
Enero 27, 2022
En nuestra encuesta anual a 4.744 encuestados globales sobre el estado actual de la resiliencia de la ciberseguridad, descubrimos que el 85% de los CISOs están de acuerdo o muy de acuerdo con que la estrategia de ciberseguridad está desarrollada teniendo en cuenta objetivos empresariales, como el crecimiento o la cuota de mercado. Sin embargo, el 81% también declaró que "mantenerse un paso por delante de los atacantes es una batalla constante y el coste es insostenible", comparado con el 69% en 2020.
Los ciberataques están en alza: Hubo una media de 270 ataques por empresa a lo largo del año, un aumento del 31% respecto al 2020. El riesgo de terceros sigue predominando: las infracciones efectivas a la organización por medio de la cadena de valor han aumentado de un 44% a un 61%.
Si observamos los resultados de la muestra efectuada en España, el incremento de los ciberataques fue de un 260% respecto a 2020. En cuanto al resto de porcentajes, la media en España se encuentra dentro del rango de resultados que muestra la encuesta global.
31%
Aumento del número medio de ataques por compañía desde 2020
La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados afirman que sus presupuestos han incrementado el año anterior. Los presupuestos en seguridad TI alcanzan ahora hasta un 15% del gasto total en TI, 5 puntos porcentuales más que el declarado en 2020.
82%
Informe de los incrementos presupuestarios
La nube todavía tiene una relación compleja con la seguridad: Con todo, a pesar de que la mayoría de los encuestados creen en la seguridad de la nube, el 32% afirma que la seguridad no ha sido parte del debate sobre la nube desde el principio y que están intentando ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a problemas de seguridad: alrededor de un tercio de los encuestados comentan que un gobierno y unas normativas deficientes son un problema, que la seguridad en la nube es demasiado compleja y que no tienen, a nivel interno, las habilidades para estructurar un marco adecuado de seguridad en la nube.
32%
La seguridad no forma parte del debate sobre la nube
Este año, identificamos cuatro niveles de ciberresiliencia incluyendo un grupo élite de ‘ciberdefensores’: organizaciones que sobresalen en ciberresiliencia, pero que también se alinean con la estrategia empresarial para lograr mejores resultados de negocio.
Hay dinero en juego. Las organizaciones pueden reducir el coste de las infracciones entre un 40% y un 71% si aumentan su rendimiento hasta los niveles de los ‘ciberdefensores’.
También continuamos explorando cómo las organizaciones exitosas abordan la ciberresiliencia, evaluando sus respuestas a partir de los siguientes criterios de rendimiento: detienen más ataques, encuentran y solucionan las incidencias más rápidamente y reducen el impacto de las infracciones.
‘Los ciberdefensores’ |
‘Los obstaculizadores del negocio’ |
‘Los que asumen ciberriesgos’ |
‘Los vulnerables’ |
|
---|---|---|---|---|
Los ‘ciberdefensores’ demuestran que, con la alineación adecuada entre la estrategia de negocio y la ciberseguridad, las organizaciones pueden conseguir un sólido rendimiento empresarial al tiempo que mantienen una ciberresiliencia óptima. Los ‘ciberdefensores’:
Las organizaciones que se centran únicamente en los objetivos de negocio están perdiendo los beneficios de la ciberresiliencia. Alineando sus esfuerzos de ciberseguridad con la estrategia empresarial, las organizaciones pueden no sólo conseguir mejores resultados empresariales, sino también aprovechar la ventaja en la carrera hacia la ciberresiliencia.
Los autores quieren agradecer a Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo y Ann Vander Hijde sus aportaciones a este informe.