Uniquement les 2% des entreprises espagnoles ont un niveau « avancé » de préparation pour protéger complètement les moyens de sécurité informatique. Ainsi, l'information Cisco Cibersecurity Readiness Index 2024 qui, lors de sa deuxième édition annuelle, réduit la préparation maximale des entreprises en Espagne en raison de la prolifération des services les plus sophistiqués, passant de 7 % à 2 % des entreprises classées comme matures.

« Dans une époque définie par l'hyperconectivité et un panorama d'améliorations en évolution rapide, les organisations sont conscientes de leur véritable capacité de résilience »il l'a détruit pendant sa présentation Ángel Ortiz, directeur de Ciberseguridad chez Cisco Espagne. « Prioriser les inversions sur les plates-formes intégrées et contribuer à l'IA résultante essentielle pour orienter l'équilibre en faveur des défenseurs ».

Techniques avancées

À l'heure actuelle, les entreprises espagnoles suivent une grande variété de cyberattaques telles que le phishing et les ransomwares grâce à des techniques avancées avancées, des robots d'identification (19 %) ont une ingénierie sociale (17 %) qui attaquent les chaînes de suministro ( 14%) et cryptojacking (13%).

Et maintenant, nous construisons des défenses face à ces cybermenaces, la complexité dérivée de l'utilisation de multiples solutions ponctuelles et les efforts de travail distribués continuent de vendre leur capacité de résilience.

Sans embargo, plusieurs de ces entreprises espagnoles (74 %) sont hébergées modérément et ont de nombreuses capacités de défense face à une cyberattaque avec leur infrastructure actuelle. Cette disparité entre la confiance et la préparation est telle que les entreprises ne peuvent pas évaluer correctement l'ampleur des revenus de cybersécurité.

Clé de Pilares

Basé sur des enquêtes menées auprès de plus de 8 100 responsables de cybersécurité dans 30 pays (y compris l'Espagne), l'indice évalue la préparation des entreprises à cinq piliers clés : intelligence des identités, résilience du rouge, fiabilité des appareils, sécurité du noyau et fortification de la IA. Après avoir analysé l'état d'adoption de 31 solutions de sécurité et leurs capacités correspondantes, les entreprises ont été classées dans quatre étapes de préparation ascendante : Principe, Formative, Progressive et Madura.

Seuls deux de chaque groupe d'organisations espagnoles sont à maturité dans les cinq piliers et les 18 % sont engagés dans l'étape Progressive, quatre de chaque année sont positionnés dans les étapes Formativa (61 %) ou Principiante (19 %), avec confiance dans les les dispositifs sont dotés d'un plus grand pourcentage d'entreprises matures (7 %) et d'une intelligence d'identité des plus grandes organisations principales concentrées (48 %).

Préparation mondiale contre Espagne

Principales conclusions

  • Ciberincidentes espérados. 77% des consultants en Espagne espèrent qu'un incident grave de cybersécurité affectera votre entreprise entre 12 et 24 mois. Le coût de non-préparation peut être substantiel, car quatre de ces 41 % ont subi une cigarette au cours de la dernière année avec un coût environ de 280 000 euros pour les 28 % des personnes concernées.
  • Rechercher des solutions ponctuelles. L'application traditionnelle consistant à adopter plusieurs solutions ponctuelles de cybersécurité n'a pas de résultats efficaces. 86 % des organisations espagnoles admettent que la capacité de leur équipement de détection, d'intervention et de récupération est ralentie en cas d'incident. Cela génère des préoccupations importantes, car une de chaque entreprise consultée (51 %) a mis en œuvre les plus grandes solutions ponctuelles, alors que les 9 % ont 30 ou plus.
  • Les appareils ne sont pas sûrs ni administrés et sont plus complexes. Les 83 % des personnes interrogées en Espagne affirment que les travailleurs accèdent aux plates-formes de l'entreprise à partir d'appareils non administrés, et les 21 % d'entre eux passent une quinta de leur temps connecté aux réseaux de l'entreprise de ces équipements. De plus, les 15 % d'argent que les employés utilisent à moindre coût pendant la semaine.
  • La brecha de talento persiste. De nombreuses organisations espagnoles (87 %) considèrent qu'il s'agit d'un problème de la part des professionnels de la sécurité informatique. En effet, 67 % des entreprises consultées ont cinq ou plus de postes vacants liés à la cybersécurité au moment de la recherche.
  • Augmentation des inversions en sécurité. Conscients du défi qu'ils ont engendré, le gouvernement des entreprises espagnoles (44%) a déjà réalisé une actualisation significative de son infrastructure de TI d'ici 12 à 24 mois. Il s'agit d'un marché augmentant de 25 % à l'avance qui prétendait avoir passé un an. Le plus important est d'actualiser les solutions de cybersécurité existantes (64%), de mettre en œuvre de nouvelles solutions (57%) et d'inverser les technologies stimulées par l'IA (56%). De plus, 97 % des entreprises d'Espagne espèrent augmenter leur présupposé spécifique à la cybersécurité dans les 12 mois prochains, et les 80 % confirment que l'inversion augmentera de 10 % ou plus.

« Pour répondre aux attentes du panorama actuel des opportunités, les organisations doivent adopter des mesures de sécurité innovantes et renforcer la résilience de leurs réseaux en prouvant l'IA générative, en augmentant également les capacités de cybersécurité interne ou externe pour garantir la perte de talent existant. »conclut Ortiz.

A lire également