Los endpoints, la nube o OT son los principales vectores de ataque en España. Las empresas, por su parte, y focalizan la inversión en ciberseguridad en la detección y respuesta de endpoints y la seguridad de la red. La escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes destacan como los mayores retos para alcanzar la ciberresiliencia.
La ciberresiliencia es una misión crítica para las empresas. Entre los mercados en los que la ciberresiliencia es una gran prioridad se encuentra España (44%), según un estudio elaborado por Palo Alto Networks y IDC Research.
La mayoría de los países confía demasiado en los planes de continuidad del negocio (74%), planes de recuperación ante desastres (72%), planes de recuperación de ransomware (54%) y estrategias de gestión de crisis (51%)
Además, es informe señala que solo el 38% de los CISO de EMEA creen que su estado de ciberresiliencia es maduro. En la mayor parte de los países de la región, el CIO es el principal responsable de la ciberresiliencia. No obstant, hay excepciones: en España, por ejemplo, el CTO es normalmente el responsable de la ciberresiliencia.
De acuerdo con el informe, los principales vectores de ataque en España son
Los endpoints, la nube o OT son los principales vectores de ataque en España, mientras que el enfoque de inversión en ciberseguridad por parte de las empresas se focaliza en la detección y respuesta de endpoints y la seguridad de la red.
Asimismo, los datos muestran que hasta 4 de cada 10 de las organizaciones de EMEA y LATAM confían en su capacidad para superar un ciberataque sin sufrir consecuencias significativas.
Retos para lograr la ciberresiliencia
Por otra parte, la escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes figuran como los principales retos para lograr la ciberresiliencia, ambos citados por el 70% de los encuestados, seguidos de la falta de correlación entre múltiples productos puntuales (52%) en EMEA y LATAM.
Además, pese a que el 78% de las organizaciones en estos territorios reconoce la importancia de la ciberresiliencia, la fragmentación y la demanda de recursos impiden que las aspiraciones se ajusten a la realidad.
El estudio resalta varios desafíos tecnológicos junto con la fragmentación. La ciberresiliencia se basa en controles de ciberseguridad maduros que solo usan el 11% de los países, mientras que algunos de EMEA tienen una calificación muy baja de 0-5%. La mayoría de los países confía demasiado en los planes de continuidad del negocio (74%), planes de recuperación ante desastres (72%), planes de recuperación de ransomware (54%) y estrategias de gestión de crisis (51%).
No obstante, la investigación muestra el interés por transformar la cultura de la ciberresiliencia, y el papel de los altos directivos es cada vez más relevante. El 72% de los participantes dice que los consejos de administración son la principal fuerza que motiva a la organización a enfocarse en la ciberresiliencia, por encima de los imperativos normativos (70%).
Fuente: IT Reseller
