Actualmente, las organizaciones utilizan hasta 85 diferentes herramientas de seguridad para protegerse de las ciberamenazas, y muchas de ellas no se comunican entre sí.
Además, la pandemia de Covid-19 aceleró la transformación digital y las empresas se vieron en la necesidad de adoptar nubes híbridas para poder seguir operando.
Lo anterior se desprende del más reciente Cyber Resilient Organization Study 2021, elaborado por IBM, que analiza la transición de las empresas hacia la nube híbrida y cómo los modelos tradicionales de seguridad no están diseñados para este nivel de transformación.
Según el estudio, el 61% de las organizaciones que informaron un ataque de ransomware en los últimos dos años, pagaron el rescate.
Solo el 51% tenían un plan de respuesta específico para ransomware y el 46% habían sufrido uno o más ataques de ransomware en los últimos dos años.
El 51% de los encuestados reportó una filtración de datos que involucró la pérdida o robo de más de 1,000 registros con información confidencial o sensible de clientes o del negocio en los últimos 12 meses.
De acuerdo con el estudio Cost of Data Breach, las filtraciones de datos cuestan a las empresas un promedio de 1.82 millones de dólares por incidente en la región, el mayor costo en la historia del informe.
El 74% dijo no tener un plan de respuesta ante incidentes de ciberseguridad que se aplique de manera consistente en toda la empresa. Solo el 21% informó que las organizaciones eran maduras, lo que significa que todas las actividades de seguridad de resiliencia cibernética planificadas y definidas se implementan, mantienen y / o perfeccionan en toda la organización.
El informe agrega que el 31% de las organizaciones ha adoptado un enfoque de detección y respuesta extendidas (XDR por sus siglas en inglés) y el 76% está de acuerdo en que la adopción de XDR ha fortalecido la resiliencia cibernética de su organización.
Para el 35% de los encuestados, sus organizaciones han adoptado un enfoque de seguridad de confianza cero. De ese grupo, el 65% reconoce que la seguridad de confianza cero fortalece la resiliencia cibernética.
Nube, inteligencia artificial y automatización
El 87% de los encuestados dijeron que sus organizaciones hicieron un uso significativo de la nube, y la migración segura a la nube mejoró la resiliencia para el 49%.
Por otro lado, los servicios en la nube mal configurados fueron una razón por la cual la resiliencia cibernética no mejoró o disminuyó para el 56% de los encuestados.
Para el 66%, sus líderes reconocen que la automatización, el aprendizaje automático, la inteligencia artificial y la orquestación fortalecen la resiliencia cibernética. Además, el 68% de los encuestados obtuvo una puntuación alta (7-10) en el valor de la automatización.
Panorama en México
En el país, solo el 8% de los encuestados dijo haber usado una sola nube privada o pública en 2021, frente al 28% en 2019, lo que establece a la nube híbrida como la arquitectura TI dominante.
Casi el 77% de los encuestados en México dijo que disponer de cargas de trabajo completamente portátiles sin dependencia del proveedor es importante o extremadamente importante para el éxito de sus iniciativas digitales.
Además, cerca del 69% cree que la dependencia de los proveedores cloud es un obstáculo significativo para mejorar el rendimiento empresarial en la mayoría o en todas las partes de su estado en la nube.
La complejidad de la infraestructura está creando vulnerabilidades que los ciberdelincuentes están explotando. Sin embargo, sorprendentemente más del 35% de los encuestados en México indicó que la mejora de la ciberseguridad y la reducción de los riesgos no forman parte de sus mayores inversiones de negocio y de TI.
El 76% dijo que la seguridad de los datos integrada en toda la arquitectura de la nube es importante o extremadamente importante, en la mayoría de los casos, para las iniciativas digitales exitosas.
La adopción de la nube pública está evolucionando hacia las nubes de industria. Casi el 70% de los encuestados de los sectores de servicios financieros y gubernamentales a nivel global mencionaron el cumplimiento normativo relacionado con la industria como un obstáculo para el desempeño comercial de su propiedad en la nube.
Finalmente, el cumplimiento normativo relacionado con la industria es un obstáculo significativo para el 68% de los mexicanos, lo que resulta en un repunte de la adopción de la nube especializada.