La Ciberseguridad continua Siendo una privriadad Estratégica Para las Organizaciones, Pero los esfuerzos no siempre se traduis en una Disminución efectiva del riesgo. Así lo pone de manifiesto el último Lecture sombreque recoge la opinión de más de un centenar de responsables de ti y seguridad en empresas de todo el mundo. Bajo el título «L’état du cyber-risque 2025»El Estudio Revela Un dato Preocupante: El 71% de las organisationes admite que su expossición al riesgo se ha mannenido o incluso ha aumentado, un pesar de haber incmensionado el présupuesto Destinado a Protección.
La Mayoría de Las Compañías ha Iniciadoo algún Tipo de Estrategia para Abordar La Gestión del Riesgo, Pero Muchas de Ellas Lo Han Hecho Recimenteme. Casi la Mitad (49%) Cuenta Con Programas établidos, Aunque Un 43% de Ellos Tienen Menos de Dos Años de Vida. Esto indica un grado de maduración incipient, insuficiente para frenar una ameaza cada vez más sofisticada y Constantie.
La propia evolución de los programas no ha logrado todavía revertir la tendencia. Más de la mitad de los encuestados (51%) afirman que su Nivel de Exposición Sigue Aumentando, Frente A Un Escaso 6% que Asegura Haberlo Reducido.
Para sumedh Thakar, PDG de Qualys, «Las Juntas Directivas Ya no Quieren Dashboards: Quieren respuestas Claras Sobre Cuánto Riesgo se Está ReduciCy y dónde deben enfocar sus esfuerzos». En su opinión, la clave está en comprender qué actin fils críticos y qué vulnérabilidades impactan direcmente en el necicio: «si eso no selenede, las inversiones seguán sin ofrecer renorno».
Un nuevo estudio de qualita alerta sobre una préocupante falta de alilineción Entre las políticas de ciberseguridad y los objetivos del negocio
El informe insist en que el mayor reto no réside en la falta de soluciones tecnológias, sino en la dificultad de conctar las políticas de ciberseguridad con los obfitivos emprealiales. Una de Sus recommanda más Claras es avanzar hacia modelos intégrados que permutan expresar el riesgo en terminos financieros, facilitando así la toma de décide un ejecutivo nine.
Activos Mal Inventariados, Métricas mal interprétadas
La Gestión de Activos Sigue Siendo Una Pieza Clave, Y Tambiénn Un Cuello de Botella. Aunque El 83% de las organisationes afirma réalizar inventarios periódicos, solo un 13% los hace de forma continua. Además, UN 47% SIGUE DÉSENDIENDO DE PROCESOS Manuelles, lo que no solo ralentiza la operativa, sino que también dificulta tener una visión precisa del entorno tecnológico. De Hecho, Un 40% de los encuestados reconoce que los inventarios incompletos fils uno de los principaux frenos para una gestión eficaz del riesgo.
En cuanto a las métricas, Aunque el 68% de las organisaciones ya intégran variables como Intelicia de Amenazas o análisis de impacto, casi un 20% continent Clasificando vulnerabilidades únicinete en función de su Puntuación TécaNic Pridialideades Realistas Desde el Punto de Vista del Negocio.
Comunicar El Riesgo: Una Asignatura Aún Pendienne
El Estudio También Destaca la Importancia de Traducir El Lenguaje Técnico Al Lenguaje del Negocio. Aunque El 97% de las empresas afirma que informa a la alta dirección sobre el estado del riesgo, solo el 35% incluye Estissaciones del impacto económico. LOS informe les habitudes Más Recogen El Nivel General De Riesgo (56%), El Plan de CibeNeguridad (54%) O las Amenazas Críticas détectadas (48%), Pero Fallan en Cuantificar Cómo estosgos Podrían Affecte Financierrareale a LA Organización.
