La ciberresiliencia es una prioridad para el 44 % de las empresas españolas

La ciberresiliencia es una prioridad para el 44 % de las empresas españolas. Este porcentaje es el más alto de todos los países europeos encuestados por Palo Alto Networks e IDC Research, que han publicado los resultados de un estudio sobre la capacidad de las compañías para afrontar incidentes de seguridad.

El siguiente país más destacado en Europa es Francia, con un 42 %. Sin embargo, otros como Alemania y Reino Unido son menos propensos a tratar la ciberresiliencia como una de sus metas empresariales fundamentales.

Donde se queda rezagada España es en la puesta a prueba de los planes de recuperación de forma regular, ya que ni siquiera 2 de cada 10 CISO lo hacen. La media de todos los países encuestados es del 28 %.

Cabe señalar que en la mayoría de los países de la región EMEA, el CIO despunta como gran responsable de la ciberresiliencia. En España, sin embargo, es el CTO quien se suele ocupar de este asunto.

Eso sí, hasta 4 de cada 10 organizaciones de EMEA y LATAM confían en sus posibilidades para superar ataques sin sufrir graves consecuencias.

También destaca el hecho de que los altos cargos tienen una influencia cada vez mayor. La mayoría de los entrevistados (72 %) coincide en afirmar que los miembros de los Consejos de Administración son los verdaderos impulsores de la ciberresiliencia, más que un imperativo normativo (70 %).

El principal desafío para una ciberresiliencia total es la escasez de talento y competencias en tecnologías emergentes, según un 70 % de las respuestas. También repercute la poca correlación entre diferentes productos (52 %).

La aplicación de controles maduros se sitúa en un 11 %, y muchas veces depende de planes de continuidad del negocio (74 %), de recuperación en caso de desastre (72 %), de recuperación de ransomware (54 %) o de las estrategias de gestión de crisis (51 %).

“Lo que está claro es que muchas organizaciones aún no disponen de los recursos y la confianza necesarios para implantar una pila tecnológica ciberresistente diseñada para prevenir los ataques”, observa Haider Pasha, director de seguridad para EMEA y LATAM de Palo Alto Networks.

“En su lugar”, especifica, “tienen que depender en gran medida de tácticas como la recuperación de desastres, que están diseñadas para responder a los incidentes, en lugar de planificarlos”.

“La falta de visibilidad sobre el impacto de las amenazas y el enfoque en la resolución está dejando a las organizaciones expuestas a más amenazas e incapaces de planificar los riesgos futuros”, advierte este experto.

Para Pasha “es vital un compromiso claro de la alta dirección para crear y mantener políticas claras de ciberseguridad y medir el impacto, así como capacitar a los mandos intermedios para tomar decisiones más rápidas”.

“Sin ello”, advierte, “la responsabilidad recae en los equipos de ciberseguridad para reaccionar ante los incidentes, en lugar de capacitar a la empresa para desarrollar mejores posturas”.