Estado de resiliencia en ciberseguridad 2021
Enero 27, 2022
INFORME
En resumen
En resumen
- Nuestro informe sobre ciberseguridad demuestra que los ciberataques están en alza, las inversiones en seguridad continúan aumentando y que la nube tiene todavía una compleja relación con la seguridad.
- Identificamos cuatro niveles de ciberresiliencia: Los ‘ciberdefensores’, los ‘obstaculizadores del negocio’, los que ‘asumen ciberriesgos’ y los ‘vulnerables’.
- Los ‘ciberdefensores’ lideran; están entre el 30% más alto en al menos tres de los cuatro criterios de ciberresiliencia y alinean la estrategia empresarial a la ciberseguridad.
- Para tener éxito, las organizaciones necesitan dar a los CISOs un puesto en la mesa de decisiones, centrarse en las amenazas, alinearse con el negocio y sacarle el máximo partido a una nube segura.
El estado de resiliencia en ciberseguridad ahora
En nuestra encuesta anual a 4.744 encuestados globales sobre el estado actual de la resiliencia de la ciberseguridad, descubrimos que el 85% de los CISOs están de acuerdo o muy de acuerdo con que la estrategia de ciberseguridad está desarrollada teniendo en cuenta objetivos empresariales, como el crecimiento o la cuota de mercado. Sin embargo, el 81% también declaró que "mantenerse un paso por delante de los atacantes es una batalla constante y el coste es insostenible", comparado con el 69% en 2020.
Los ciberataques están en alza: Hubo una media de 270 ataques por empresa a lo largo del año, un aumento del 31% respecto al 2020. El riesgo de terceros sigue predominando: las infracciones efectivas a la organización por medio de la cadena de valor han aumentado de un 44% a un 61%.
Si observamos los resultados de la muestra efectuada en España, el incremento de los ciberataques fue de un 260% respecto a 2020. En cuanto al resto de porcentajes, la media en España se encuentra dentro del rango de resultados que muestra la encuesta global.
31%
Aumento del número medio de ataques por compañía desde 2020
La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados afirman que sus presupuestos han incrementado el año anterior. Los presupuestos en seguridad TI alcanzan ahora hasta un 15% del gasto total en TI, 5 puntos porcentuales más que el declarado en 2020.
82%
Informe de los incrementos presupuestarios
La nube todavía tiene una relación compleja con la seguridad: Con todo, a pesar de que la mayoría de los encuestados creen en la seguridad de la nube, el 32% afirma que la seguridad no ha sido parte del debate sobre la nube desde el principio y que están intentando ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a problemas de seguridad: alrededor de un tercio de los encuestados comentan que un gobierno y unas normativas deficientes son un problema, que la seguridad en la nube es demasiado compleja y que no tienen, a nivel interno, las habilidades para estructurar un marco adecuado de seguridad en la nube.
32%
La seguridad no forma parte del debate sobre la nube
Defendiendo la Ciberseguridad
Este año, identificamos cuatro niveles de ciberresiliencia incluyendo un grupo élite de ‘ciberdefensores’: organizaciones que sobresalen en ciberresiliencia, pero que también se alinean con la estrategia empresarial para lograr mejores resultados de negocio.
Hay dinero en juego. Las organizaciones pueden reducir el coste de las infracciones entre un 40% y un 71% si aumentan su rendimiento hasta los niveles de los ‘ciberdefensores’.
También continuamos explorando cómo las organizaciones exitosas abordan la ciberresiliencia, evaluando sus respuestas a partir de los siguientes criterios de rendimiento: detienen más ataques, encuentran y solucionan las incidencias más rápidamente y reducen el impacto de las infracciones.
Medidas clave de la ciberresiliencia
|
‘Los ciberdefensores’ |
‘Los obstaculizadores del negocio’ |
‘Los que asumen ciberriesgos’ |
‘Los vulnerables’ |
|
|---|---|---|---|---|
Cómo ser un ‘ciberdefensor’
Los ‘ciberdefensores’ demuestran que, con la alineación adecuada entre la estrategia de negocio y la ciberseguridad, las organizaciones pueden conseguir un sólido rendimiento empresarial al tiempo que mantienen una ciberresiliencia óptima. Los ‘ciberdefensores’:
- Están entre el 30% de los mejores en al menos tres de los cuatro criterios de ciberresiliencia.
- Experimentan menos infracciones con éxito: 8 puntos porcentuales por debajo de los ‘bloqueadores del negocio’ y 36 puntos porcentuales por debajo de los que ‘asumen ciberriesgos’.
- Disponen de tiempos de detección y medidas de reparación más rápidos.
- Se protegen mejor de la pérdida de datos: solo el 4% de los ‘ciberdefensores’ pierden más de 500.000 registros, 6,5 veces menos que los que ‘asumen ciberriesgos’.
Ser más como los ‘ciberdefensores’:
Dar a los CISOs un puesto en la mesa de decisiones
Con su experiencia y los conocimientos del equipo ejecutivo, los CISOs pueden obtener una perspectiva más amplia que ayude a toda la organización.
Centrarse en las amenazas y alinearse con el negocio
Los líderes de seguridad deben estar alineados con el negocio, como socios, para minimizar los riesgos. Esta alineación ayuda a integrar la seguridad dentro de las prioridades empresariales.
Saca el máximo partido a la nube segura
Las organizaciones deberían aprovechar la oportunidad de reajustar su postura de seguridad, antes y más eficazmente, hacia la nube.
Ver todas
Las organizaciones que se centran únicamente en los objetivos de negocio están perdiendo los beneficios de la ciberresiliencia. Alineando sus esfuerzos de ciberseguridad con la estrategia empresarial, las organizaciones pueden no sólo conseguir mejores resultados empresariales, sino también aprovechar la ventaja en la carrera hacia la ciberresiliencia.
Los autores quieren agradecer a Edward Blomquist, Julia Malinska, Anna Marszalik, Eileen Moynihan, Vincenzo Palermo y Ann Vander Hijde sus aportaciones a este informe.
Información relacionada
VIEW ALL
Centro de suscripción
Continúa informado con nuestra newsletter
Continúa informado con nuestra newsletter
Síguenos: Síguenos: