Una encuesta realizada a más de 600 grandes empresas confirma la desconexión entre la preparación y disposición cibernética. Necesidad urgente de mejorar la concienciación y las estrategias de resiliencia cibernética en medio del aumento de las amenazas.
Kyndryl (NYSE: KD), el mayor proveedor de servicios de infraestructura de TI del mundo , ha publicado hoy los resultados de su encuesta global Cyber Gauge 2024: Navigating the complex cybersecurity landscape , realizada con Amazon Web Services (AWS). Los resultados revelan una desconexión entre la preparación cibernética percibida y real entre las empresas globales. Esto subraya la necesidad crítica de estrategias de resiliencia cibernética más sólidas que protejan contra las amenazas y garanticen la continuidad del negocio.
A pesar de que el 94% de las organizaciones se sienten preparadas para mitigar los ciberataques, el 71% cree que es probable que experimente un incidente disruptivo en el próximo año que afectará su rendimiento financiero. Esta desconexión pone de manifiesto la necesidad de mejorar la concienciación y las medidas para gestionar las amenazas cibernéticas sofisticadas.
Los hallazgos clave destacan los desafíos del panorama de amenazas cibernéticas que enfrentan las organizaciones:
- Panorama de amenazas en evolución: el 52% de los líderes de TI están lidiando con desafíos operativos, como prepararse para amenazas emergentes, como los ataques de inteligencia artificial (IA) generativa y de estados-nación. La seguridad de los entornos de nube híbrida (47%) y la gestión de la complejidad de operar múltiples soluciones de seguridad (42%) también fueron las principales preocupaciones.
- Alta frecuencia de ataques: Durante el último año, el 54% de las grandes organizaciones informaron haber experimentado un ciberataque que interrumpió los sistemas o datos de TI. De ellos, el 61% se enfrentó a cuatro o más ataques, con Alemania (71%), Canadá (60%) e India (56%) como los tres países más afectados.
- Apoyo ejecutivo inadecuado: Un significativo 69% reporta una falta de apoyo por parte de los líderes empresariales para las medidas de seguridad necesarias. Aún mayor, el 73% indicó desinterés a nivel de la junta directiva en la preparación para la seguridad.
- Falta de alineación en la preparación regulatoria: A pesar de la confianza del 94% en el manejo de la dinámica regulatoria cambiante a medida que las presiones regulatorias continúan aumentando sobre las organizaciones para mejorar la resiliencia cibernética general, el 77% lucha con la seguridad y otras alineaciones del equipo de mitigación de riesgos, y el 72% carece de hojas de ruta claras para la continuidad del negocio.
- Limitaciones organizativas: El 54% de las organizaciones señaló que el trabajo remoto o a distancia sigue sobrecargando a sus equipos de seguridad, mientras que las restricciones presupuestarias de ciberseguridad (43%) y la escasez de habilidades de seguridad (43%) también fueron los principales desafíos.
- Desafíos específicos de la industria: Los sectores minorista (61 %), manufacturero (57 %) y químico, petróleo y gas (56 %) informaron la mayor incidencia de ciberataques. Las organizaciones gubernamentales experimentaron la mayor frecuencia, con un 74% que informó de cuatro o más ataques.
«Los resultados de la encuesta revelan un panorama complejo de amenazas cibernéticas en el que las empresas se enfrentan a amenazas persistentes a pesar de sentirse preparadas», dijo Kris Lovejoy, Líder de la Práctica de Seguridad y Resiliencia Global de Kyndryl. «Con más de la mitad de las organizaciones experimentando incidentes disruptivos en el último año, es imperativo que las empresas hagan de la resiliencia cibernética una prioridad a nivel de la junta directiva. Lograr esto no es un esfuerzo de una sola vez, sino un compromiso continuo para salvaguardar nuestro futuro digital».