En un nuevo estudio sobre ciberresiliencia, más del 70% de los encuestados dijo que la influencia del liderazgo es crucial. Menos de la mitad de las empresas creen que pueden hacer frente a un ciberataque.
Un estudio reciente de Palo Alto Networks e IDC muestra que existe un consenso entre las 735 empresas encuestadas en EMEA y LATAM sobre la importancia crítica de la ciberresiliencia para las empresas. La influencia de la gestión es cada vez más importante:
- El 72 por ciento de todos los encuestados dice que la alta dirección es la principal fuerza impulsora a la hora de centrarse en la resiliencia cibernética.
- Sólo el 17 por ciento atribuye la responsabilidad general al Director de Seguridad de la Información (CISO).
- Según el 29 por ciento de los encuestados, los responsables son los directores de información (CIO), los directores de tecnología (CTO), según el 22 por ciento, y los jefes de unidades de negocio, según el 19 por ciento.
- Sin embargo, en la región DACH, los CISO tienen la mayor responsabilidad.
- Sólo el 38 por ciento de los CISO en EMEA y LATAM creen que su resiliencia cibernética está madura.
- Sólo el 40 por ciento de las empresas en EMEA y LATAM creen que pueden sobrevivir a un ciberataque sin mayores interrupciones.
Desafíos en la implementación de tecnología ciberrresiliente
Aunque el 78 por ciento de las empresas en EMEA y LATAM reconocen la importancia de la resiliencia cibernética, sólo el 38 por ciento de las empresas encuestadas en DACH ven el tema como una prioridad. Además, la escasez de trabajadores cualificados y la falta de nuevas tecnologías de seguridad impiden que las expectativas y la realidad coincidan a la hora de implementar medidas de ciberseguridad. Las empresas también citan la falta de opciones de integración entre diferentes productos como un desafío a la hora de implementar soluciones de seguridad cibernética.
El estudio también señala una serie de desafíos tecnológicos:
- El uso de controles sofisticados de ciberseguridad para la resiliencia cibernética es solo del 11 por ciento entre los encuestados en EMEA y LATAM.
- La mayoría de las empresas dependen de planes de continuidad del negocio (74 por ciento), planes de recuperación ante desastres (72 por ciento), planes de recuperación de ransomware (54 por ciento) y estrategias de gestión de crisis (51 por ciento).
- En la región DACH, sólo entre el 15 y el 19 por ciento de los CISO prueban periódicamente sus planes de recuperación. Esto está muy por debajo del promedio de todos los países examinados (28 por ciento) y muestra la discrepancia entre la intención y la ejecución de las medidas de seguridad cibernética.
La tecnología adecuada es crucial para la resiliencia cibernética
Klaus Bürg, vicepresidente y director general para EMEA de Palo Alto Networks, afirmó: “Muchas empresas aún no tienen los recursos para implementar tecnología de defensa contra amenazas cibernéticas. En cambio, deben confiar en gran medida en tácticas como la recuperación ante desastres, que están diseñadas para responder a incidentes en lugar de prevenirlos. Esto deja a las organizaciones expuestas a más amenazas e incapaces de planificar riesgos futuros”.
Las inversiones en nuevas tecnologías deberían ayudar a cerrar la brecha entre la estrategia cibernética y la ejecución. Según los resultados del estudio, las empresas de la región DACH están invirtiendo principalmente en la seguridad de la nube y de la red, los mayores vectores de ataque en este momento.
A Bürg también le gustaría ver un cambio cultural: “La 'cultura de la ciberconciencia' es el elemento más importante de la ciberresiliencia, que debe ubicarse a nivel de la junta directiva y trabajar de arriba hacia abajo. “La tecnología adecuada determina entonces el éxito de la estrategia de ciberresiliencia”, concluye.
Más en PaloAltoNetworks.de
Acerca de Palo Alto Networks Palo Alto Networks, el líder mundial en soluciones de ciberseguridad, está dando forma al futuro basado en la nube con tecnologías que transforman la forma en que trabajan las personas y las empresas. Nuestra misión es ser el socio de ciberseguridad preferido y proteger nuestra forma de vida digital. Lo ayudamos a abordar los mayores desafíos de seguridad del mundo con innovación continua aprovechando los últimos avances en inteligencia artificial, análisis, automatización y orquestación. Al ofrecer una plataforma integrada y potenciar un ecosistema creciente de socios, somos líderes en la protección de decenas de miles de empresas en nubes, redes y dispositivos móviles. Nuestra visión es un mundo donde cada día sea más seguro que el anterior.