Recursos dedicados • El 99% de las medianas empre- sas consultadas tienen al menos un profesional dedicado a la Ciberseguridad. • La falta de personal cualificado es su cuarto reto más impor- tante. El mayor desafío para las empresas consultadas es la limi- tación de presupuesto, seguido de la compatibilidad con siste- mas heredados. • El 72% utilizan técnicas de threat hunting (detección proactiva de amenazas), muy cerca del por- centaje de grandes empresas que tienen un departamento de threat hunting dedicado. Infraestructura actualizada • Las medianas empresas no tie- nen infraestructuras tan actuali- zadas como las más grandes (el 54% de las grandes empresas afirman estar muy actualizadas, frente al 42% de las medianas). Sin embargo, el 94% de las com- pañías medianas actualizan sus sistemas regularmente. • El 56% de las medianas empre- sas instalan ‘parches’ de seguri- dad diaria o semanalmente, en comparación con el 58% de las grandes empresas. Concienciación • El 87% de los directivos de las medianas empresas consulta- das coinciden en que la ciber- seguridad es una alta prioridad, frente al 90% de las grandes empresas. Y nueve de cada diez directivos afirman estar familiarizados con su programa de privacidad de datos, frente al 91% en las grandes empresas. • El 84% de las medianas empre- sas hacen obligatoria la forma- ción en concienciación sobre seguridad, un porcentaje ligera- mente inferior al de las grandes organizaciones. • El 86% tienen métricas claras para evaluar la efectividad de su programa de seguridad, en comparación con el 90% de las grandes organizaciones. Principales amenazas • Grandes y medianas empresas coinciden en señalar el ran- somware como la principal ciberamenaza que podría pro- vocar una inactividad de siste- mas de más de 24 horas. • El robo de credenciales también es un problema significativo para los consultados, causando un promedio de 17-24 horas de inactividad el pasado año. En cambio, para las organizaciones con más de 1.000 empleados no resulta tan problemático. • Por el contrario, los ataques de denegación de servicio (DDoS) rara vez causan el mayor impacto para las medianas empresas. En el caso de las más grandes (más de 10.000 empleados), repre- senta el tercer tipo de ataque más destructivo en términos de tiempo de caída de sistemas. Tiempo de inactividad • Las medianas empresas sufren un tiempo de inactividad simi- lar y se recuperan aproxima- damente al mismo ritmo que las grandes. Cerca del 24% de las compañías consultadas se enfrentaron a tiempos de inac- tividad superiores a 8 horas el pasado año. Hace dos años, este porcentaje ascendía al 40%. Fallos desvelados • El pasado año, las media- nas empresas se enfrentaron prácticamente al mismo nivel de escrutinio público que sus homólogas grandes. El 59% revelaron voluntariamente su pérdida o robo de datos más significativo, frente al 62% de las grandes empresas. Complejidad • Cuantos más proveedores de Ciberseguridad utilizan las media- nas empresas consultadas, mayor es su tiempo de inactividad cau- sado por el problema más grave. Este rango oscila entre un pro- medio de cuatro horas con un solo proveedor, hasta una media superior a las 17 horas con más de 50 proveedores. Como señala Eutimio Fernández, director de Ciberseguridad en Cisco España, “aunque sus niveles de madurez pueden diferir frente a las organizaciones más grandes al dispo- ner de menos recursos, las medianas empresas reconocen el valor de la ciber-seguridad y están adoptando un enfoque proactivo que al final se traduce en ventaja competitiva”. 1Alemania, Australia, Brasil, Canadá, China, EE UU, España, Francia, India, Italia, Japón, Méjico y Reino Unido. Respuestas segmentadas por tamaño de empresa y basadas en el sexto informe anual CISO Benchmark Study de Cisco, que ha consultado a 2.800 CISOs. 85 Estaciones de Servicio Ciberseguridad