Las organizaciones del Reino Unido parecen estar retrocediendo en lo que respecta a sus niveles de madurez en seguridad cibernética, con solo el 2% de las organizaciones alcanzando los niveles de experiencia y resiliencia para hacer frente al panorama de riesgos actual, frente al 17% en 2023, según un informe de Cisco. estudio, a pesar de que el 70% de los encuestados dijeron que era probable que un incidente cibernético afectara su negocio en los próximos 12 a 24 meses. En el segundo índice anual de preparación para la ciberseguridad de Cisco, el proveedor de redes y seguridad reveló que, aunque hay apetito por gastar (el 96% de los encuestados espera aumentar sus presupuestos de seguridad en los próximos 12 meses), la rápida evolución del panorama cibernético significa que están luchando. para defender sus sistemas de amenazas en línea. Además, dijo Cisco, el 78% dijo que confiaba en que su configuración actual era capaz de defenderse contra un ataque cibernético, una disparidad masiva en comparación con la madurez general que sugiere que muchos tienen un sentido equivocado de sus propias capacidades y pueden no estar evaluando adecuadamente los desafíos. y los riesgos que enfrentan. Peor aún, muchos se están viendo frenados por sus actuales y demasiado complejas posturas de seguridad, que todavía están dominadas por una plétora de soluciones puntuales. Esta complejidad se ve agravada aún más por el panorama laboral híbrido posterior a Covid. «No podemos subestimar la amenaza que representa nuestro propio exceso de confianza», afirmó Jeetu Patel, vicepresidente ejecutivo y director general de seguridad y colaboración de Cisco. «Las organizaciones de hoy deben priorizar las inversiones en plataformas integradas y apoyarse en la IA para operar a escala de máquina y finalmente inclinar la balanza a favor de los defensores». Cinco pilares El estudio de Cisco clasifica a las empresas según cinco pilares: inteligencia de identidad, resiliencia de la red, confiabilidad de las máquinas, refuerzo de la nube y fortificación de la inteligencia artificial (IA), que en conjunto abarcan soluciones y capacidades extraídas de su cartera. A los encuestados, que comprendían 8.000 líderes empresariales y cibernéticos en 30 mercados, se les pidió que indicaran cuáles de dichas soluciones y capacidades habían implementado y en qué etapa se encontraban. Con base en esta encuesta doble ciego, Cisco los clasificó en cuatro etapas de preparación: principiante, formativa, progresiva y madura. Los datos muestran que el 72% de las organizaciones del Reino Unido se encuentran en las dos primeras etapas de preparación, lo que es motivo de preocupación dado que un número similar espera ser víctima de un ciberataque, y el 54% había experimentado uno el año pasado, lo que le costó más de £. 237.000 en promedio. Cisco dijo que estaba claro que los enfoques tradicionales para adoptar múltiples soluciones puntuales de seguridad cibernética ya no eran efectivos, y la mayoría de los encuestados admitieron que sus configuraciones los ralentizaban a la hora de detectar, responder y recuperarse de incidentes. En todo el mundo, casi el 70% de los encuestados había implementado más de 10 soluciones puntuales en sus pilas cibernéticas, y casi el 30% tenía más de 30. Otras áreas de preocupación destacadas en el informe incluyeron una tendencia a ser laxos a la hora de permitir que los empleados accedan a las plataformas de la empresa. desde dispositivos no administrados y una escasez ahora crítica de talento cibernético que dificulta la contratación de personas que puedan ayudar a administrar la seguridad de manera efectiva. Este es un problema global que no afecta solo al Reino Unido: el 41% de la muestra total dijo que tenía más de 10 puestos de seguridad vacantes. Es hora de comprar Pero como se señaló, el informe identificó el potencial de inversión y los encuestados parecieron ser conscientes de los problemas que enfrentaban: el 96% dijo que aumentarían sus presupuestos cibernéticos este año, el 82% por un factor de más de 10%. Un total del 47% de la muestra global dijo que mejoraría significativamente su infraestructura de TI en los próximos dos años, frente al 31% que dijo esto en 2023, y el 55% estaba buscando la IA para ayudar a gestionar los desafíos cibernéticos. Cisco concluyó que para superar los desafíos que enfrentan de manera más efectiva, las organizaciones deberían acelerar inversiones en seguridad más significativas, incluidas medidas innovadoras como la IA, adoptar un enfoque más basado en plataformas, prestar más atención a la resiliencia de la red e intentar cerrar la brecha de habilidades. .

Source link