El estudio Cybersecurity Readiness Index de Cisco, muestra que 11% de las empresas encuestadas en México apenas comienza su estrategia de ciberseguridad.
Se espera que, en los siguientes 12 meses, el 80% de las empresas en México incremente su presupuesto en ciberseguridad.
A nivel global, el aumento de presupuesto lo contempla el 86% de las compañías.
De acuerdo con los resultados del Cybersecurity Readiness Index, realizado por Cisco para conocer el estado de seguridad de las empresas de México y el mundo, en el país:
- El 12% de las empresas está en una etapa madura respecto a su estrategia de ciberseguridad; a nivel global, el porcentaje asciende a 15%.
- De igual forma, 11% de las empresas encuestadas en México se ubica en una fase de inicio respecto a su estrategia de ciberseguridad;
- 48% está en etapa formativa
- Y 29% en progreso.
Este incremento es muy positivo, no obstante Cisco te sugiere encaminarlo hacia cinco principales pilares, sobre todo entre empresas que adoptaron mecanismos de trabajo híbrido:
- Validación de identidad
- Aseguramiento de dispositivos
- Aseguramiento de redes
- Seguridad de las aplicaciones
- Seguridad de los datos
Respecto a la adopción de tecnologías de verificación de identidad, solo el 13% de las empresas mexicanas están en una fase de madurez; no así el 20% de las empresas del mundo que han adoptado tecnologías de doble factor de autenticación, entre otras.
De acuerdo con Yair Lelis, director de Ciberseguridad de Cisco México. el país tiene una gran posibilidad de llegar a la madurez en este tema, pues 20% de las empresas está en progreso y 45% está en área formativa.
Respecto a la seguridad de dispositivos, el 32% de las empresas nacionales declara estar madura y solo un 12% se declaró en etapa progresiva.
Entre las empresas mexicanas maduras en términos de seguridad de red, Cisco solo halló a un 12% con una estrategia madura; en cambio, identificó un 10% no ha hecho ningún preparativo para asegurar su red.
La sugerencia de Lelis para el canal de distribución, es sumar soluciones de analítica y segmentación de red que son las que hacen falta en el mercado.
En lo que se refiere a seguridad de aplicaciones son más las empresas encuestadas en México que no tienen ningún plan, mientras que aquellas que están en un estado maduro solo llegan al 8%.
Por otra parte, los datos están seguros en el 20% de las empresas encuestadas mexicanas que se encuentran en un estado de madurez; en el mundo el porcentaje de empresas maduras es de 22%.
¿Están las empresas prevenidas para lo que esperan?
El estudio Cybersecurity Readiness Index de Cisco, mostró que 76% de las compañías en México espera que un incidente de seguridad afecte su negocio los siguientes 12 a 24 meses; en el mundo este porcentaje es del 84%.
En México, 40% de las empresas encuestadas tuvo algún incidente, y en el 23% de los casos, la afectación alcanzó un costo de 500 mil dólares, mientras que a nivel global, el porcentaje asciende a 60% pero las pérdidas bajaron a 41 mil dólares.
Las empresas de 250 a mil empleados están más maduras que aquellas con más de mil empleados; los presupuestos marcan la tendencia, pero también el hecho de que las grandes empresas requieran una estrategia más compleja.
Entre los mercados verticales más preparados en temas de seguridad destaca el financiero, retail y salud, los dos últimos muestran 20% más madurez en este índice.
Cisco se apoya de sus partners y de su portafolio en la nube para facilitar la estrategia de ciberseguridad de la Pyme, y hacerle el journey más sencillo y con mejor costo beneficio.
Haz una oferta cibersegura para tu cliente
El canal de distribución y los integradores no tienen una tarea fácil, pues deben entregar una propuesta en la que se engloben todos los pilares posibles mediante plataformas y herramientas que den una visibilidad completa y que sean capaces de automatizar procesos.
Actualmente, hacer una oferta de ciberseguridad a las empresas no se trata de hablar de productos, sino de medir qué tan expuesto está el cliente, su información, la empresa y ante qué riesgos.
Es importante que el canal haga una consultoría antes de hacer una oferta, estudiando la madurez de su cliente en esos cinco pilares.
Después puede hacer una oferta que contemple: Telemetría, para la identidad, monitoreo activo, filtrado, inteligencia y analítica para predecir ataques ante los primeros cambios de comportamiento de una red o dispositivo.
El canal debe brindar todo su expertise en seguridad y ofertar remediación, detectar riesgos, priorizarlos y salir de ellos.
Además, debe desplegar e integrar las plataformas y herramientas que le den optimización y eficacia.