Medir la resiliencia cibernética ayuda a lograr los objetivos y contribuye a la continuidad del negocio
Solo el 38% de los directores de seguridad de la información en Europa, África y Medio Oriente, así como en Latinoamérica creen que su estado de resiliencia cibernética es maduro.
De acuerdo con un estudio que Palo Alto Networks solicitó a IDC, el 28% de los directores de seguridad de la información en México prueban regularmente sus planes de recuperación.
Sin embargo, el 40% de las organizaciones confían en su capacidad para superar un ciberataque sin grandes interrupciones, así lo explicó Daniela Menéndez, country manager de Palo Alto Networks México.
“Es sorprendente ver cuántos directores de seguridad están equipados para probar periódicamente sus planes de recuperación”, dijo.
Agregó que la escasez de talento y experiencia relevante hace que la implementación de soluciones y la preparación para contrarrestar ataques futuros sean cada vez más desafiantes.
Industria bancaria prueba periódicamente planes de recuperación
El 21% de los directores de seguridad de la industria bancaria, servicios financieros y de seguros prueban periódicamente planes de recuperación, sin embargo, es una de las tasas más bajas en todos los sectores verticales, a pesar de ser uno de los más regulados.
Otro de los hallazgos del estudio son las pocas diferencias entre los mercados de Europa, América Latina y Medio Oriente.
Esto muestra un consenso en que la resiliencia cibernética es una misión crítica para las empresas.
De tal manera que, los mercados donde la resiliencia cibernética es la mayor prioridad incluyen el Reino de Arabia Saudita con 48%, España con 44%, Brasil con 43% y Francia con 42%; mientras que en México solo el 32% lo contempla como prioritario.
Estos son los principales obstáculos
Bert Millan, RVP para América Latina y El Caribe en Palo Alto Networks, mencionó que muchas organizaciones aún no tienen los recursos y la confianza para implementar una tecnología de resiliencia cibernética diseñada para prevenir ataques.
Puso de ejemplo a Brasil, país en donde el 43% de las organizaciones considera la resiliencia cibernética como una máxima prioridad.
Sin embargo, este número disminuye en México al contar solo con 32%.
“Esta falta de visibilidad del impacto de las amenazas y el enfoque en la resolución está dejando a las organizaciones expuestas a más amenazas e incapaces de planificar para futuros riesgos”, ahondó.
¿Por qué medir la resiliencia cibernética?
Dula Hernández, systems engineering manager en Palo Alto Networks, habló de la importancia de medir la resiliencia cibernética y destaco cinco aspectos:
- Ayuda a lograr la misión o los objetivos comerciales
- Contribuye a la continuidad del negocio
- Los CISO crean sus estrategias para tener cero interrupciones
- Mantiene una sólida higiene cibernética
- Mejora la reputación y confianza en las empresas
La ejecutiva también destacó que, en el caso particular de México, los encuestados consideran que las mayores amenazas son la nube, la red y el end point.
Te interesa leer: Desmitificando la Ciberseguridad
Por lo que su enfoque de inversión en ciberseguridad debe ser en seguridad en la nube y en end point.
Asimismo, Hernández habló de los desafíos de la resiliencia cibernética, resaltando los siguientes:
- Escasez de talento 70%
- Falta de habilidades tecnológicas emergentes 70%
- Falta de compatibilidad entre múltiples productos puntuales 52%
- Falta de métricas 49%
- Limitaciones presupuestales 43%