Entre los líderes del sector de la ciberseguridad en Europa, Oriente Medio y África (EMEA) y Latinoamérica (LATAM), el 78% reconoce la importancia de la ciber resiliencia en las organizaciones, según una encuesta realizada por IDC Research en colaboración con Palo Alto Networks.
La ciber resiliencia es una estrategia enfocada a garantizar la continuidad de las operaciones de la organización, mitigando las pérdidas en caso de exposición a amenazas.
A pesar de ello, sólo el 40% de los encuestados expresa su confianza en superar un ciberataque sin una interrupción significativa de sus actividades. Los datos exploran los retos y estrategias para consolidar la ciber resiliencia desde la perspectiva de EMEA y LATAM.
La encuesta revela que sólo el 28% de los directores de seguridad de la información (CISO) de ambas regiones ponen a prueba regularmente sus planes de recuperación. Además, los principales vectores de ataque identificados incluyen la Detección y Respuesta de Puntos Finales, la Seguridad de Redes y la Tecnología Operativa (OT). En cuanto a la dirección de las inversiones en ciberseguridad, hay un enfoque predominante en Endpoint Detection and Response, junto con Network Security.
“Es crucial que las organizaciones en América Latina den prioridad al desarrollo de la ciber resiliencia a todos los niveles, pues si bien actualmente se evidencia un claro objetivo estratégico, no existe esfuerzo en la ejecución real. Las pérdidas financieras, el daño a la reputación y las interrupciones operativas provocadas por ciberataques están generando un creciente sentido de urgencia”, asegura Dario Opezzo, Gerente de Ventas Regional de Palo Alto Networks en Argentina.
El estudio también destaca una serie de retos tecnológicos. Sólo el 11% de las organizaciones utilizan controles de seguridad maduros para la ciber resiliencia. En algunos países de la región EMEA, este porcentaje es incluso inferior, entre el 0% y el 5%. Al mismo tiempo, la mayoría confía considerablemente en los planes de continuidad de negocio (74%), las estrategias de recuperación ante desastres (72%), los planes de recuperación ante ransomware (54%) y los protocolos de gestión de crisis (51%).
Además, los CISO se enfrentan a un reto importante ante el creciente nivel de amenazas y la complejidad del mercado de la ciberseguridad. La escasez de talento y la falta de habilidades emergentes en tecnología de seguridad son identificados como los principales obstáculos por el 70% de los encuestados, seguidos por la falta de integración entre varios productos específicos (52%).
Por el contrario, la encuesta refleja el deseo de un cambio cultural hacia la ciber resiliencia, destacando el papel crucial de la alta dirección. El 72% de los encuestados indicó que los miembros del consejo de administración son los principales impulsores de que la organización se centre en la ciber resiliencia, con más influencia que los imperativos normativos (70%).
Opezzo agrega que “es importante que las organizaciones además de prevenir en materia de ciberdelincuencia estén preparadas para reaccionar y responder antes los incidentes, generando tácticas de recuperación con un enfoque en la resolución, que permita a las empresas sobreponerse y continuar”.
En el ranking destaca que Brasil lidera en Latinoamérica con un 43% con ciber resiliencia madura y estratégica. En cuanto al resto de regiones, España ocupa el primer lugar con un 44%. Entre las naciones europeas, Francia le sigue de cerca con un 42%, seguida del Reino Unido con un 39% y Alemania con un 38%.
Artículo publicado originalmente en 14 Jun 2024