Un estudio global reciente realizado por Zscaler, un líder en el ámbito de la seguridad en la nube, ha revelado una preocupante desconexión entre la percepción que los líderes de TI tienen sobre la efectividad de sus estrategias de ciberresiliencia y la galopante realidad de los ataques cibernéticos actuales. Un aplastante 94% de los responsables de TI confían en sus defensas de seguridad; sin embargo, las amenazas sigue en aumento, y los ataques de ransomware continúan drenando miles de millones de euros de las arcas empresariales cada año.
La encuesta, elaborada por Sapio Research y sustentada en las opiniones de 1.700 líderes de TI de 12 países, destaca que el 60% de las organizaciones anticipa un fallo crítico en el próximo año. Curiosamente, solo un 45% valora su estrategia de ciberresiliencia como actualizada frente a las amenazas potenciadas por la inteligencia artificial. Esta brecha entre confianza percibida y acción efectiva compromete la capacidad empresarial para prevenir, responder y recuperarse de incidentes de seguridad.
Un aspecto clave identificado en el informe es la escasa implicación de los líderes empresariales en la estrategia de ciberresiliencia. Aunque se reconoce su importancia, únicamente el 39% de los encuestados considera que este tema es prioritario en la agenda de los altos directivos. La insuficiencia de fondos es otra preocupación predominante: el 49% de los encuestados opina que el presupuesto vigente no basta para contrarrestar la creciente amenaza de los ciberataques, y el manejo de la ciberresiliencia sigue recayendo principalmente en los equipos de TI. Menos de la mitad de los líderes de TI afirman que el CISO de su empresa está involucrado activamente en la planificación de la ciberresiliencia.
Jay Chaudhry, CEO y fundador de Zscaler, subraya: “La resiliencia proactiva es esencial para mitigar incidentes antes de que se conviertan en problemas mayores para la continuidad del negocio. Una estrategia de Zero Trust es crucial para enfrentar amenazas avanzadas, ya que obvia tecnologías obsoletas como firewalls y VPNs. La clave está en que liderazgo y equipos de TI colaboren en adoptar una estrategia de ciberresiliencia efectiva”.
Otro problema destacado en el informe es el desequilibrio en las estrategias de seguridad cibernética. El 60% de los líderes de TI señalan un énfasis excesivo en la prevención en detrimento de estrategias de respuesta y recuperación. Según el informe, el 43% de los presupuestos de ciberseguridad se destinan a la prevención, mientras que menos de la mitad de las organizaciones han incorporado herramientas esenciales para mitigar el impacto de un ataque, como la caza de amenazas (44%), la microsegmentación Zero Trust (42%) y tecnologías de engaño (35%).
James Tucker, director de EMEA CISOs en Zscaler, advierte que “un enfoque de resiliencia proactiva basado en Zero Trust es vital para asegurar que una organización pueda recuperarse rápidamente incluso tras un ataque exitoso. La transformación de la arquitectura de red y seguridad ya no es opcional, sino necesaria”.
En respuesta, el informe insiste en la adopción de un enfoque de seguridad basado en Zero Trust, el cual reduce el riesgo de accesos no autorizados y movimientos laterales de atacantes en la red. Zscaler propone una estrategia llamada «Resilient by Design», basada en cuatro pilares fundamentales para minimizar el riesgo cibernético: reducir la superficie de ataque, prevenir compromisos iniciales, eliminar el movimiento lateral de atacantes y evitar la filtración de datos. Con la incorporación de inteligencia artificial en su plataforma de seguridad en la nube, Zscaler asegura que las organizaciones pueden mejorar su postura de seguridad ajustando dinámicamente los accesos en función de los riesgos emergentes.
El estudio de Zscaler evidencia que la ciberresiliencia sigue siendo un área que no recibe la atención prioritaria que requiere en muchas organizaciones. El creciente número de ciberataques impulsados por IA, una acelerada digitalización y una insuficiente inversión en estrategias de respuesta y recuperación, incrementan la vulnerabilidad de las empresas. Aquellas organizaciones que adopten un enfoque basado en Zero Trust y una estrategia de ciberresiliencia «Resilient by Design» estarán mejor preparadas para enfrentar los desafíos actuales del panorama de amenazas. No solo se trata de prevenir ataques, sino de garantizar que cuando estos ocurran, el impacto sea mínimo y la recuperación rápida y efectiva. El informe completo, titulado «Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative», está a disposición para descarga en la página oficial de Zscaler.
