Según Cisco’s Índice de preparación de ciberseguridad 2025solo el 3 por ciento de las organizaciones en Europa han alcanzado el nivel de preparación ‘maduro’ requerido para resistir efectivamente las amenazas cibernéticas actuales, ya que la hiperconectividad y la IA introducen nuevas complejidades.
La Unión Europea ha adoptado marcos regulatorios que abordan la seguridad de la infraestructura crítica (NIS2) y la seguridad de los productos (Ley de Resiliencia Cibernética, CRA), pero el progreso se ha retrasado críticamente por una implementación inconsistente y hojas de ruta irregulares para el cumplimiento. La UE ha señalado que la ciberseguridad será una piedra angular de su programa de simplificación regulatoria, que presenta una oportunidad única para volver a encarrilar esto.
La IA está revolucionando los niveles de seguridad de seguridad y creciente, con casi nueve en diez organizaciones (87%) enfrentando incidentes de seguridad relacionados con la IA el año pasado. Sin embargo, solo el 42% de los encuestados europeos confían en que sus empleados entienden completamente las amenazas relacionadas con la IA, y el 42% cree que sus equipos comprenden completamente cómo los actores maliciosos están utilizando IA para ejecutar ataques sofisticados (frente al 49% a nivel mundial). Esta brecha de concientización deja a las organizaciones críticamente expuestas. La industria necesita simplificar drásticamente cómo las empresas implementan, administran y aseguran la IA para mantener el ritmo del panorama de amenazas en evolución.
AI está agravando un panorama de amenazas ya desafiante. En el último año, casi la mitad de las organizaciones europeas (46%) sufrieron ataques cibernéticos, obstaculizados por complejos marcos de seguridad con soluciones de puntos dispares. Mirando hacia el futuro, los encuestados ven amenazas externas como actores maliciosos y grupos afiliados al estado (58%) como más significativos para sus organizaciones que las amenazas internas (42%), lo que subraya la necesidad urgente de estrategias de defensa simplificadas para frustrar los ataques externas.
El índice de preparación de ciberseguridad de Cisco proporciona más evidencia de que las ‘zanahorias’ deben ir junto con los ‘palos’ legislativos. Los responsables políticos deben incentivar la eliminación de tecnologías obsoletas y la adopción de la arquitectura moderna, incluidas las defensas con IA. También necesitan impulsar rápidamente las iniciativas para permitir una fuerza laboral cibernética calificada, en asociación con la industria.
La preparación de la ciberseguridad permanece estable a medida que la IA transforma la industria
El índice evalúa la preparación de las empresas en cinco pilares:Inteligencia de identidad, Resiliencia de crimson, Confianza de la máquina, Refuerzo de nubesy Fortificación de IA. Basado en una encuesta doble ciego de cerca de 2,000 líderes de seguridad del sector privado y líderes empresariales en Europa* (8,000 a nivel mundial. Las empresas se clasificaron en cuatro etapas de preparación: principiante, formativo, progresivo y maduro.
Las organizaciones deben simplificar sus marcos de seguridad, priorizar la ciberseguridad en sus presupuestos de TI, elevar la conciencia de amenazas de IA, abordar el riesgo de dispositivos no administrados e IA en la sombra, y priorizar la IA para la detección de amenazas, la respuesta y la recuperación.
2025 Hallazgos del índice de preparación de ciberseguridad de Cisco
La preparación para la ciberseguridad sigue siendo alarmantemente baja en Europa ya que el 69% de los encuestados europeos (71% a nivel mundial) anticipan las interrupciones comerciales de los incidentes cibernéticos dentro de los próximos 12 a 24 meses.
- El papel en expansión de la IA en la ciberseguridad: Un impresionante 84% de las organizaciones usan AI para comprender mejor las amenazas, el 81% para la detección de amenazas y el 64% para la respuesta y la recuperación, lo que subraya el papel very important de la IA en el fortalecimiento de las estrategias de ciberseguridad.
- Riesgos de implementación de Genai: Las herramientas de Genai se adoptan ampliamente, con el 54% de los empleados que usan herramientas de terceros aprobadas. Sin embargo, el 21% tiene acceso sin restricciones a Genai público, y el 69% de los equipos de TI desconocen las interacciones de los empleados con Genai, lo que subraya los importantes desafíos de supervisión.
- Shadow AI Preocupaciones: El 65% de las organizaciones carecen de confianza en la detección de implementaciones de IA no reguladas, o IA en la sombra, planteando importantes riesgos de ciberseguridad y privacidad de datos.
- La escasez de talento impide el progreso: Un asombroso 82% de los encuestados identifica la escasez de profesionales calificados de ciberseguridad como un desafío importante, con un 50% informando más de diez puestos para ocupar.
- Cambio de prioridades de inversión: Mientras que el 96% de las organizaciones planean actualizar su infraestructura de TI, solo el 39% asigna más del 10% de su presupuesto de TI a la ciberseguridad, enfatizando una necesidad crítica de una inversión más enfocada en estrategias de defensa integrales, lo que es increíblemente importante ya que las amenazas no están desaceleradas.
- Vulnerabilidad del dispositivo no administrado: Dentro de los modelos de trabajo híbridos, el 81% de las organizaciones enfrentan mayores riesgos de seguridad a medida que los empleados acceden a las redes de dispositivos no administrados, exacerbados aún más mediante el uso de herramientas de Gen AI no aprobadas.
- Posturas de seguridad complejas: Más del 72% de las organizaciones informan que sus complejas infraestructuras de seguridad, dominadas por el despliegue de más de diez soluciones de seguridad de puntos, impiden su capacidad de responder de manera rápida y efectiva a las amenazas.
La IA está remodelando el mundo, introduciendo riesgos de una magnitud que nunca antes se encontró, las infraestructuras desafiantes y las que lo defienden.
El informe de Cisco destaca las brechas críticas en la preparación de la seguridad y una complacencia alarmante para abordarlas. Las organizaciones deben repensar sus estrategias para seguir siendo relevantes y seguras en la period de la IA.
¿Qué tan lista está su organización? Revise el Herramienta de evaluación de preparación de ciberseguridad para averiguarlo.
Compartir:
