Kyndryl , la compañía de servicios tecnológicos, ha publicado las conclusiones de la encuesta global Cyber Gauge 2024: Navegando el complejo panorama de la ciberseguridad, realizada en colaboración con Amazon Web Services (AWS). Los resultados revelan una desconexión entre la preparación en ciberseguridad percibida y la real entre las empresas a nivel mundial. Esto subraya la necesidad crítica de elaborar estrategias de resiliencia cibernética más sólidas que protejan contra las amenazas y garanticen la continuidad del negocio.
A pesar de que el 94% de las organizaciones se siente preparado para mitigar los ciberataques, el 71% cree que es probable que experimenten un incidente disruptivo durante el próximo año que afectará a sus resultados económicos. Esta desconexión resalta la necesidad de mejorar la concienciación y las medidas para manejar las ciberamenazas sofisticadas.
Las conclusiones del estudio resaltan los desafíos frente a las distintas amenazas cibernéticas que enfrentan las organizaciones:
- Panorama de amenazas en constante evolución: el 52 % de los líderes de TI se enfrenta a desafíos operativos, como la preparación para amenazas emergentes, como ataques de inteligencia artificial generativa y de estados nacionales. La protección de los entornos de nube híbrida (47 %) y la gestión de la complejidad de operar múltiples soluciones de seguridad (42 %) también lideran las principales preocupaciones.
- Alta frecuencia de ataques: durante el último año, el 54 % de las grandes organizaciones informó haber sufrido un ciberataque que interrumpió sus sistemas informáticos o sus datos. De ellas, el 61 % ha sufrido cuatro o más ataques, siendo Alemania (71 %), Canadá (60 %) e India (56 %) los tres países más afectados.
- Apoyo ejecutivo insuficiente: un significativo 69% afirma que los líderes empresariales no respaldan las medidas de seguridad necesarias. Un porcentaje aún mayor es el 73%, que indica que los directivos no están interesados en la preparación para la seguridad.
- Falta de alineación en la preparación regulatoria: A pesar de que el 94% confía en manejar la dinámica regulatoria cambiante a medida que las presiones regulatorias continúan aumentando sobre las organizaciones para mejorar la resiliencia cibernética general, el 77% tiene dificultades con la seguridad y la alineación del equipo para mitigar otros riesgos, y el 72% carece de hojas de ruta claras para la continuidad del negocio.
- Restricciones organizativas: el 54% de las organizaciones señala que el trabajo remoto continúa presionando a sus equipos de seguridad, mientras que las restricciones presupuestarias en ciberseguridad (43%) y la escasez de habilidades de seguridad (43%) también son algunos de los principales desafíos.
- Desafíos específicos de la industria: los sectores minorista (61 %), manufacturero (57 %) y químico, petrolero y gasista (56 %) reportan la mayor incidencia de ciberataques. Las organizaciones gubernamentales han experimentado la mayor frecuencia: el 74 % ha reportado cuatro o más ataques.
“Los resultados del estudio revelan un panorama complejo de amenazas cibernéticas en el que las empresas enfrentan amenazas persistentes a pesar de sentirse preparadas”, afirma Kris Lovejoy, responsable de Seguridad y Resiliencia de Kyndryl. “Con más de la mitad de las organizaciones experimentando incidentes disruptivos en el último año, es imperativo que las empresas hagan de la resiliencia cibernética una prioridad. Lograr esto no es un esfuerzo único, sino un compromiso continuo para salvaguardar nuestro futuro digital”.
Para las organizaciones que buscan cerrar la brecha entre la preparación cibernética percibida y real y mejorar su preparación para el panorama de amenazas en evolución actual, Kyndryl y AWS han anunciado un nuevo servicio gestionado de información sobre amenazas, el Kyndyrl Threat Insights. El servicio centraliza los datos de seguridad de una organización de todos sus entornos de Amazon Web Services (AWS) para brindarles visibilidad, impulsando una mejor identificación, mitigación y respuesta de los riesgos de ciberseguridad sofisticados.