-
72% de quienes respondieron indicó que sus organizaciones experimentaron entre uno y diez incidentes cibernéticos e infracciones solo en el último año
-
A pesar de los riesgos, una abrumadora mayoría de CFOs aseguró que continuará el traslado de los sistemas financieros o ERP de su negocio a la nube
-
Casi el 75% de quienes respondieron y que tuvieron más de USD30 mil millones en ingresos dijo que gastará más de USD100 millones en ciberseguridad este año
Nueva York.- En medio de la acelerada transformación digital, el 69% de los líderes globales encuestados notó un aumento significativo en los ciberataques a sus empresas este año. Pero, pese al elevado entorno de riesgo, planean continuar fuertes inversiones en la transformación digital, con un 94% de direcciones financieras (CFO, por sus siglas en inglés) buscando trasladar sus sistemas financieros o ERP a la nube. Así lo constata la nueva encuesta de Deloitte Global, que revela que, si bien no hay una solución simple, hay una serie de medidas, que, si se toman en conjunto, pueden permitir a las organizaciones integrar el ciberespacio en todos los aspectos de su negocio.
La Encuesta sobre el futuro del ‘cyber’2021, de Deloitte Global, analiza las respuestas de casi 600 ejecutivos de alto nivel que tienen visibilidad de las funciones de ciberseguridad de sus organizaciones. El objetivo es incrementar la comunicación sobre la integración de la ciberseguridad en el núcleo de cada negocio, proporcionar información sobre cómo las organizaciones pueden aumentar la visibilidad de los ecosistemas tecnológicos complejos e implementar las mejores prácticas para un futuro cibernético impredecible.
«Durante el último año, las empresas han trabajado horas extras para mantenerse competitivas en medio de un rápido cambio tecnológico, conforme la acelerada transformación digital ha aumentado drásticamente la vulnerabilidad de las compañías a los ciberataques», expresa Emily Mossburg, Líder Global del Riesgo Cibernético en Deloitte. «A medida que las complejidades de los entornos integrados crecen, los líderes deben priorizar la incorporación de ciberseguridad en cada parte de su negocio o arriesgarse a protecciones cibernéticas inadecuadas”.
La transformación digital ha intensificado la necesidad de estrategias cibernéticas
Con más de la mitad de las compañías experimentando aumento de amenazas en sus organizaciones a lo largo de 2020, los riesgos nunca han sido mayores. Esto sucede al tiempo que el cambio al trabajo remoto e híbrido es más común para las empresas de todo el mundo. Las organizaciones siguen enfrentando los desafíos de balancear las inversiones en transformaciones digitales para mantenerse competitivas y proteger sus sistemas de posibles violaciones. 41% de direcciones de información (CIO, por sus siglas en inglés) y direcciones de seguridad de la información (CISO, por sus siglas en inglés) reconoce que el mayor desafío que enfrentan es la transformación y la obtención de visibilidad en ecosistemas híbridos cada vez más complejos.
La ola de Zero Trust (confianza cero)
La encuesta de Deloitte Global sugiere que, en la construcción de una empresa protegida y avanzada en tecnología, los desafíos más importantes para CIOs y CISOs en la gestión del riesgo cibernético son la transformación/TI híbrida (41%) y la ciberhigiene (26%). Como resultado, las empresas potencian el Zero Trust, un conjunto de directrices arquitectónicas basadas en el principio fundamental de «nunca confíes, siempre verifica», para cerrar la brecha entre los dominios empresariales, de tecnologías de la información y cibernéticos, reduciendo la complejidad operativa y simplificando la integración del ecosistema. Los negocios que aprovechan Zero Trust lideran actualmente el cambio organizacional para habilitar mejor la transformación digital, mediante la construcción de infraestructuras de seguridad que manejen la velocidad de estas transformaciones.
Invertir en ciberseguridad significa invertir en CISO
Con hackers cada vez más inteligentes, las organizaciones están más inclinadas a aumentar sus presupuestos de defensa cibernética. Entre quienes respondieron la encuesta, casi el 75% de los líderes con más de USD30 mil millones en ingresos informó que gastará más de USD100 millones en protecciones de ciberseguridad este año. Si bien estas inversiones se distribuyen de manera relativamente uniforme para mitigar ampliamente el riesgo, se presta mayor atención a la inteligencia, la detección y el monitoreo de amenazas, la transformación cibernética y la seguridad de los datos.
La convergencia de la pericia tecnológica y el aumento del riesgo cibernético favorecen el cambio en los roles de los CISO. Conforme la tecnología se integra aún más en las iniciativas comerciales diarias, también lo deberían hacer las responsabilidades del CISO. Según nuestra encuesta, ha habido un aumento de CISOs que reportan a CEOs, pasando de 32% en 2019 a 42% en 2021 en los Estados Unidos, y alcanza el 33% en el ámbito mundial. Esta alineación permite mayor transparencia en las iniciativas de negocio y mayor compromiso en la mayoría de los niveles, en especial con ejecutivos de alto nivel, como CFOs y directores de marketing (CMOs) cuyas relaciones con los CISOs son fundamentales para mitigar el riesgo y crear experiencias de cliente auténticas y seguras.
Durante los próximos tres años, CIOs y CISOs seguirán priorizando la ciberseguridad. Las personas encuestadas clasificaron las capacidades de seguridad (64%), la mejora de las capacidades de privacidad (59%), la demostración de las capacidades de cumplimiento (50%) y la mejora de la eficiencia empresarial y la inteligencia (45%) como los impulsores para su adopción de tecnologías emergentes.
«A pesar de los desafíos por venir, una cosa es cierta: los sistemas de ciberseguridad básicos e higiénicos son fundamentales para proteger a las organizaciones del rápidamente creciente ataque potencial de ransomware«, dice Donna Glass, Líder Global de Asesoría de Riesgo en Deloitte. «Las empresas que realizan cambios estratégicos organizativos, culturales y operativos tendrán éxito en integrar la ciberseguridad en el núcleo de su negocio, en última instancia, construyendo resiliencia para el futuro”.
