Análisis
Encuesta sobre el futuro del ‘cyber’ 2021
En un entorno en el que la transformación digital se ha acelerado de manera notable, también lo ha hecho, en consecuencia y de forma considerable, el número de ciberataques.
La mayoría de los líderes de las organizaciones a nivel mundial (69%), ha notado este aumento; sin embargo, como lo demuestra la Encuesta sobre el futuro del ‘cyber’ 2021, realizada por Deloitte Global, siguen apostando por este camino hacia la transformación.
El informe analiza las respuestas de casi 600 directivos de todo el mundo, que tienen claridad sobre las funciones y estrategias de ciberseguridad de sus organizaciones, al tiempo que proporciona información sobre cómo pueden las empresas aumentar su visibilidad en los complejos ecosistemas tecnológicos e implementar buenas prácticas, preparándose de una mejor manera ante un futuro cibernético impredecible.
Durante el último año, las empresas han estado trabajando horas extras para seguir siendo competitivas, en medio de un rápido cambio tecnológico, ya que la transformación digital acelerada ha aumentado drásticamente la vulnerabilidad de las organizaciones a los ciberataques. A medida que las complejidades de los entornos integrados continúan creciendo, los líderes deben priorizar la incorporación de la ciberseguridad en cada parte de su negocio o arriesgarse a las consecuencias de contar con las protecciones cibernéticas inadecuadas.
-Emily Mossburg, Líder Global de Riesgo Cibernético en Deloitte.
A través de diversos enfoques –la transformación digital, la confianza cero (o Zero-Trust), la experiencia del cliente, la industria y las tecnologías emergentes–, la Encuesta sobre el futuro del ‘cyber’ 2021 de Deloitte Global explora los desafíos a los que las organizaciones se enfrentan respecto a la gestión de la ciberseguridad.
La transformación digital ha aumentado la necesidad de estrategias cibernéticas
Con más de la mitad de las empresas experimentando un aumento en las amenazas cibernéticas a lo largo de 2020, y a medida que el cambio al trabajo remoto e híbrido se vuelve más común para las organizaciones de todo el mundo, el entorno actual presenta, riesgos importantes como nunca antes.
Las compañías continúan enfrentando desafíos para equilibrar las inversiones en transformaciones digitales para seguir siendo competitivas, mientras protegen sus sistemas de brechas potenciales. Algunos de los directores de información (CIO) y los directores de seguridad de la información (CISO) encuestados (41%) reconocen que la transformación y ganar visibilidad en ecosistemas híbridos cada vez más complejos es el mayor desafío al que se enfrentan.
La ola de confianza cero (Zero Trust)
Las áreas que representan el desafío más importante para los CIOs y CISOs en la gestión del riesgo cibernético son la transformación/híbrida de TI (41%) y la ciber higiene (26%). Como resultado, las empresas se están apalancando en el principio de Zero Trust (confianza cero) -un conjunto de guías de arquitectura que se basan en el principio fundamental de "nunca confiar, siempre verificar"- para cerrar la brecha entre los dominios del negocio, de TI y el cibernético, reduciendo la complejidad operativa y simplificando la integración del ecosistema.
Las empresas que aprovechan este modelo están liderando el camino en el cambio organizacional para permitir mejorar la transformación digital, mediante la construcción de infraestructuras de seguridad que soporten la velocidad de estas modificaciones.
Invertir en ciberseguridad significa invertir en el CISO
Con hackers que emplean métodos cada vez más inteligentes, las organizaciones están, hoy, más propensas que nunca a aumentar sus presupuestos de ciberseguridad. Entre los encuestados, casi 75% de quienes forman parte de organizaciones que reportaron más de 30 mil millones de dólares en ingresos, planea gastar más de 100 millones de dólares en esta función durante este año.
Si bien estas inversiones se están distribuyendo de manera relativamente uniforme para mitigar ampliamente el riesgo, se está prestando mayor atención a la inteligencia, detección y monitoreo de amenazas, así como a la transformación cibernética y la seguridad de los datos.
De igual forma, la convergencia de las capacidades tecnológicas y el aumento del riesgo cibernético están cambiando los roles actuales de los CISOs. A medida que la tecnología se integra aún más en las iniciativas comerciales diarias, también deberían hacerlo las responsabilidades de este rol.
Según nuestra encuesta, en los Estados Unidos, por mencionar solo un ejemplo, se ha registrado un crecimiento en el porcentaje de CISOs que reportan directamente a los CEOs, pasando de 32%, en 2019, a 42%, en 2021, en los Estados Unidos, y llegando a 33%, a nivel mundial. Lo anterior permite, entre otras cuestiones, una mayor transparencia en las iniciativas del negocio y un mayor compromiso en la materia en la mayoría de los niveles organizacionales.
Hacia el futuro, los CIOs y los CISOs continuarán priorizando -al menos durante los próximos tres años- los temas de ciberseguridad. Los encuestados clasificaron las capacidades de seguridad (64%), la mejora de las capacidades de privacidad (59%), la demostración de capacidades de cumplimiento (50%) y la mejora en la eficiencia del negocio y la inteligencia empresarial (45%) como los impulsores de su adopción de tecnologías emergentes.
Obtenga más información y consulte los resultados detallados en la versión completa de la Encuesta sobre el futuro del ‘cyber’ 2021 de Deloitte Global.
Recommendations
OECD Corporate Governance Factbook 2021
Boletín de Gobierno Corporativo
Directorio en la post pandemia: buscando la sostenibilidad de la organización
Por: Jorge Alfredo Hernández, Socio Líder de Asesoría en Riesgos de Deloitte Spanish Latin America, Marketplace Región Andina.