La ciberreseliencia es una prioridad para el 44% de las empresas españolas, según el último estudio de Palo Alto en colaboración con IDE. España se posiciona como el país destacado en número de respuestas, seguido de Francia (42%). Sin embargo, otro países como Alemania y el Reino Unido son menos propensos a considerarla una prioridad empresarial.
El estudio de Palo Alto permite visualizar que los principales vectores de ataque siguen siendo los endpoints, la nube y OT, mientras que el enfoque de inversión en ciberseguridad por parte de las empresas se focaliza en la detección y respuesta de endpoints y la seguridad de la red.
En este informe se muestra a su vez como solo el 38% de los CISO de EMEA creen que su estado de ciberresiliencia es maduro. En España, esta investigación muestra como el 15% y el 19% de los CISO ponen a prueba regularmente sus planes de recuperación. Esta cifra es significativamente inferior a la media de todos los países encuestados (28%) y muestra discrepancias entre la intención y la ejecución.
Por su parte, en la mayoría de los países de la región EMEA, el CIO es el principal responsable de la ciberresiliencia. Sin embargo, hay excepciones, como en España, donde el CTO es normalmente el responsable de la ciberresiliencia.
A su vez, los datos muestran que hasta 4 de cada 10 de las organizaciones de EMEA y LATAM confían en su capacidad para superar un ciberataque sin sufrir consecuencias significativas., lo que pone de manifiesto la necesidad de desarrollar iniciativas estratégicas y cuestionar los conjuntos de herramientas existentes para mejorar las posturas en torno a la ciberseguridad.
Sorprendentemente, sólo el 21% de los CISO del sector bancario, financiero y de seguros comprueban regularmente los planes de recuperación, uno de los porcentajes más bajos de todos los mercados de servicios, a pesar de ser uno de los sectores más regulados.
Escasez de talento
Debido al aumento de los niveles de amenaza y la complejidad del mercado, los CISO tienen una tarea difícil. La escasez de talentos y la falta de competencias en tecnologías de seguridad emergentes figuran como los principales retos para lograr la ciberresiliencia, ambos citados por el 70% de los encuestados, seguidos de la falta de correlación entre múltiples productos puntuales (52%) en EMEA y LATAM.
Haider Pasha, director de seguridad para EMEA y LATAM de Palo Alto Networks, comenta al hilo de estas conclusiones: “a pesar de los moderados niveles de madurez en EMEA y LATAM, es sorprendente cómo pocos CISO están equipados para probar regularmente sus planes de recuperación”.
Según él, los CISO se enfrentan a una ardua batalla. Por un lado, los acontecimientos geopolíticos y la interrupción de la cadena de suministro se suman al nivel de amenaza, mientras que, por otro lado, la escasez de talento y experiencia relevante hacen que la implementación de soluciones y la preparación para contrarrestar futuros ataques sean cada vez más desafiantes.”
