Daryus, una institución consultora y educativa especializada en seguridad de la información, ciberseguridad, resiliencia y riesgos, ha publicado los resultados de su primera Encuesta Nacional “Cyber 360o”. El estudio ofrece un análisis detallado de las amenazas emergentes y las medidas de protección adoptadas por las empresas brasileñas, destacando tanto los avances como los desafíos enfrentados.
La encuesta, a la que asistieron 200 profesionales de TI y ciberseguridad de empresas de diversos sectores y tamaños, revela que las organizaciones se encuentran en diferentes etapas de madurez en ciberseguridad. Mientras que 80% de los encuestados califican el nivel de madurez de sus empresas como alto, 20% aún se encuentra en las primeras etapas de desarrollo de sus programas de seguridad.
Jeferson D'Addario, director ejecutivo de Daryus Group, enfatiza la importancia de un enfoque integral: “Un alto nivel de madurez en ciberseguridad va más allá de la implementación de tecnologías y políticas. Se trata de crear una mentalidad y una cultura de transformación digital segura
La encuesta también destaca que 84% de los encuestados consideran a los empleados como uno de los principales puntos de entrada a amenazas cibernéticas como estafas y phishing. Además, 56% señalan a terceros contratados y 43% mencionan a los proveedores como fuentes de vulnerabilidades.
El escenario es especialmente preocupante en una época de trabajo descentralizado, con muchos profesionales en el hogar.“La falta de protección adecuada crea una falsa sensación de seguridad que puede costar caro en caso de incidente. Sólo las conferencias anuales y las campañas de phishing no son suficientes”, advierte D'Addario.
Otro dato relevante es que el 90% de las empresas cuenta con equipos dedicados exclusivamente a la ciberseguridad. Sin embargo, esta estructura varía significativamente: 55% cuentan con equipos robustos, con cinco o más profesionales, mientras que 35% tienen menos de cinco. Lo preocupante es que 10% de empresas aún no cuentan con ningún profesional dedicado al tema.
La preparación para responder al cibercrimen también es un punto de atención. Aunque 72% de las empresas se consideran preparadas, la prevalencia de ataques como phishing (66%) y ransomware (61%) sugiere que preparación no significa inmunidad. “La preparación implica una capacidad eficaz de detección y respuesta a incidentes, así como” la gestión de crisis, explica D'Addario.
La encuesta también revela que 64% de empresas ofrecen simulaciones de ataque, 57% brindan capacitación de actualización periódica y 67% proponen capacitación inicial para nuevos empleados.“La ciberresiliencia es una cuestión de liderazgo y estrategia comercial”, agrega D'Addario.
En gestión de riesgos, 13% de empresas aún no cuentan con un plan de gestión de riesgos, y 20% no revisan sus planes periódicamente. La rápida evolución de las ciberamenazas (58%), la transformación digital (52%) y la protección y privacidad de datos (50%) son los principales factores considerados en la implementación de planes de gestión de riesgos.
La pandemia de COVID-19 ha acelerado la transformación digital, aumentando la necesidad de un programa sólido de ciberseguridad. Según la encuesta, 49% de empresas afirmaron que invertir en ciberseguridad en los próximos 12 meses es una prioridad alta o muy alta. “La tecnología por sí sola no es la respuesta; también requiere una gestión de la mentalidad y la cultura para gestionar mejor” los riesgos, concluye D'Addario.
El estudio fue realizado por Daryus bajo el liderazgo de su unidad educativa, IDESP 'Instituto Daryus de Educación Superior Paulista, con el apoyo de AIQON, Netwrix, Syxsense, Security First y Becker Group, entre mayo y agosto de 2024.
