Según el Índice de Preparación en Ciberseguridad 2025 de Cisco, solo el 4% de las organizaciones a nivel mundial han alcanzado el nivel "Maduro" de preparación necesario para enfrentar eficazmente las amenazas de ciberseguridad actuales.
Esto representa un ligero aumento en comparación con el Índice del año pasado,
en el que el 3% de las organizaciones se clasificaron como maduras.
Esto demuestra que, a pesar de
una leve mejora con respecto al año anterior, la preparación global en
ciberseguridad sigue siendo baja, ya que la hiperconectividad y la IA
introducen nuevas complejidades para los profesionales de la seguridad.
La IA está revolucionando la
seguridad y aumentando los niveles de amenaza, ya que casi 9 de cada 10
organizaciones (86%) enfrentaron incidentes de seguridad relacionados con IA el
año pasado.
Sin embargo, solo el 49% de los encuestados
confía en que sus empleados comprenden completamente las amenazas relacionadas
con la IA, y el 48% cree que sus equipos entienden cómo los actores maliciosos
están utilizando la IA para ejecutar ataques sofisticados. Esta brecha de
conocimiento deja a las organizaciones críticamente expuestas.
La IA está agravando un
panorama de amenazas ya desafiante. En el último año, casi la mitad de las
organizaciones (49%) sufrieron ciberataques, obstaculizadas por marcos de
seguridad complejos con soluciones puntuales dispares.
Mirando hacia el futuro, los
encuestados consideran que las amenazas externas, como los actores maliciosos y
los grupos afiliados a estados (58%), son más significativas para sus
organizaciones que las amenazas internas (42%), lo que destaca la necesidad
urgente de estrategias de defensa simplificadas para contrarrestar ataques
externos.
"A medida que la IA
transforma las empresas, estamos lidiando con una clase completamente nueva de
riesgos a una escala sin precedentes, lo que pone aún más presión sobre nuestra
infraestructura y quienes la defienden", dijo Jeetu Patel, director de Producto de Cisco.
"El informe de este año
sigue revelando brechas alarmantes en la preparación de seguridad y una falta
de urgencia para abordarlas. Las organizaciones deben replantear sus
estrategias ahora o arriesgarse a volverse irrelevantes en la era de la IA".
La preparación en
ciberseguridad permanece estancada mientras la IA transforma la industria
El Índice evalúa la
preparación de las empresas en cinco pilares: Inteligencia de Identidad,
Resiliencia de Red, Confiabilidad de Máquina, Refuerzo en la Nube y
Fortificación de la IA, abarcando 31 soluciones y capacidades.
Basado en una encuesta a doble
ciego de 8,000 líderes de seguridad y negocios del sector privado en 30
mercados globales, los encuestados detallaron las etapas de implementación para
cada solución. Las empresas fueron luego categorizadas en cuatro etapas de
preparación: Principiante, Formativa, Progresiva y Madura.
Resultados
La falta de preparación en
ciberseguridad a nivel mundial es alarmante, ya que el 71% de los encuestados
anticipan interrupciones en sus negocios debido a incidentes cibernéticos en
los próximos 12 a 24 meses. Además:
El Rol Creciente de la IA en
la Ciberseguridad: Un impresionante 89% de las organizaciones utilizan la IA
para comprender mejor las amenazas, el 85% para la detección de amenazas y el
70% para la respuesta y recuperación, subrayando el papel vital de la IA en el
fortalecimiento de las estrategias de ciberseguridad.
Riesgos de Implementación de
GenAI: Las herramientas de GenAI están ampliamente adoptadas, con el 51% de los
empleados utilizando herramientas de terceros aprobadas. Sin embargo, el 22%
tiene acceso sin restricciones a GenAI público, y el 60% de los equipos de TI
desconocen las interacciones de los empleados con GenAI, lo que subraya
importantes desafíos de supervisión.
Preocupaciones por la IA
Sombra: El 60% de las organizaciones carecen de confianza para detectar
implementaciones no reguladas de IA, o IA sombra, lo que plantea riesgos
significativos de ciberseguridad y privacidad de datos.
Vulnerabilidad de Dispositivos
No Gestionados: Dentro de los modelos de trabajo híbrido, el 84% de las
organizaciones enfrentan mayores riesgos de seguridad, ya que los empleados
acceden a las redes desde dispositivos no gestionados, agravado aún más por el
uso de herramientas de GenAI no aprobadas.
Cambio en las Prioridades de
Inversión: Mientras que el 96% de las organizaciones planean modernizar su
infraestructura de TI, solo el 45% destina más del 10% de su presupuesto de TI
a la ciberseguridad (una disminución del 8% en comparación con el año
anterior), lo que enfatiza la necesidad crítica de una inversión más focalizada
en estrategias de defensa integral.
Posturas de Seguridad
Complejas: Más del 77% de las organizaciones informan que sus infraestructuras
de seguridad complejas, dominadas por el despliegue de más de diez soluciones
puntuales, están dificultando su capacidad de responder de manera rápida y
efectiva a las amenazas.
Escasez de Talento Impide el
Progreso: Un asombroso 86% de los encuestados identifican la escasez de
profesionales capacitados en ciberseguridad como un desafío importante, con más
de la mitad reportando más de diez posiciones vacantes.
Para abordar los desafíos
actuales de ciberseguridad, las organizaciones deben invertir en soluciones
impulsadas por IA, simplificar las infraestructuras de seguridad y mejorar la
concienciación sobre las amenazas de la IA.
Priorizar la IA para la detección, respuesta y recuperación de amenazas es esencial, al igual que abordar la escasez de talento y gestionar los riesgos de dispositivos no gestionados e IA sombra.
No hay comentarios:
Publicar un comentario