Solo el 3% de las organizaciones son resistentes a las amenazas modernas a la ciberseguridad, según el Índice de preparación para la ciberseguridad 2024 de Cisco. Esto representó una disminución significativa en la proporción de organizaciones globales que tenían un nivel «maduro» de preparación en comparación con el año pasado, cuando el 15% se clasificó como maduro. Casi tres cuartas partes (71%) de las organizaciones se ubicaron en las dos categorías inferiores: «formativa» (60%) y «principiante» (11%). El otro 26% fue clasificado como «progresista». El informe encuestó a 8136 líderes empresariales del sector privado que tienen responsabilidades de ciberseguridad en sus organizaciones, analizando su postura de seguridad en cinco pilares: Inteligencia de identidad Confiabilidad de las máquinas Resiliencia de la red Refuerzo de la nube Fortificación de la IA El tamaño de la organización se correlaciona con la preparación para la ciberseguridad, y las empresas más grandes exhiben un mayor tasa de madurez. Por ejemplo, las empresas más grandes (más de 1.000 empleados) obtuvieron las puntuaciones más altas en las dos categorías principales: maduras y progresistas. Por el contrario, las pequeñas empresas (entre 10 y 249 empleados) estaban significativamente menos preparadas y la mayor proporción correspondía a las categorías de formación y principiante. Las industrias que tuvieron la mayor proporción de organizaciones clasificadas como maduras fueron los servicios de viajes (4%), los servicios empresariales (4%) y la manufactura (4%). Los investigadores dijeron que esto refleja la necesidad de proteger el gran volumen de información valiosa y confidencial que estas empresas tienen para sus clientes. Los sectores que tuvieron más organizaciones en la categoría principiante fueron cuidados y servicios personales (18%), educación (17%) y comercio mayorista (15%). Es alentador que el 91% de los encuestados dijo que su organización ha aumentado su presupuesto de ciberseguridad en los últimos uno o dos años, y la mayoría espera que su presupuesto aumente aún más en los próximos uno o dos años. La mayoría de las organizaciones afectadas por un incidente cibernético el año pasado Más de la mitad (54%) de los encuestados admitieron que su organización experimentó un incidente de ciberseguridad el año pasado. De ellos, el 52% dijo que el incidente le costó a la organización al menos 300.000 dólares. Los tipos de ataques más comunes experimentados por las empresas fueron: Malware (76%) Phishing (54%) Credential Stuffing (37%) Ataques a la cadena de suministro y de ingeniería social (32%) Cryptojacking (27%) Casi las tres cuartas partes (73%) de las organizaciones creen que es probable que se vean afectadas por un incidente de ciberseguridad en los próximos 12 a 24 meses. Cerca de dos tercios (62%) identificaron a los actores externos como su mayor amenaza cibernética, y el 31% destacó a los actores internos. Esto marcó un cambio significativo con respecto a 2023, cuando los dos eran vistos como amenazas casi iguales, señaló Cisco. Otro hallazgo notable del informe fue el impacto de la brecha de habilidades cibernéticas en las organizaciones. Casi la mitad (46%) de las organizaciones revelaron que tenían más de 10 roles de ciberseguridad vacantes en sus equipos en el momento de la encuesta. El 18 de marzo, Microsoft informó que sólo el 13% de las organizaciones del Reino Unido son resistentes a los ciberataques, y el resto son vulnerables (48%) o corren un alto riesgo (39%) de sufrir ciberincidentes dañinos.

Source link