Lunes 31 de julio del 2023
La gestión de la ciberseguridad fue un área subestimada por algunas empresas en el pasado. Actualmente, tener una estrategia en esta área es fundamental para mantener unidas a las organizaciones, al vincular estrechamente la gestión de los riesgos con las operaciones, los resultados y las oportunidades de negocio.
Al respecto, la Encuesta global sobre el futuro de la ciberseguridad 2023, realizada por Deloitte, describe cómo esta se ha convertido en un facilitador para los negocios y cómo su integración ha sido un éxito. Por ello, la ciberseguridad ya no solo incumbe a los departamentos de tecnología de la información, pues ahora es un elemento fundamental para la estrategia de negocio de toda organización.
El estudio, en el que participaron 1,100 líderes de seguridad de la información de todas las geografías e industrias, reveló que el 91% de las organizaciones consultadas sufrieron al menos un incidente de ciberseguridad en el último año y el 56% respondió que experimentó consecuencias moderadas o graves a raíz de los incidentes.
Además, el 86% de los ejecutivos afirmó que su enfoque en protección de datos tuvo una contribución positiva en los negocios. De hecho, las organizaciones que experimentaron interrupciones constantes realizaron ajustes en sus prioridades e iniciativas comerciales para considerar nuevas tecnologías.
Principales hallazgos
Para clasificar la madurez en la gestión de ciberseguridad, Deloitte utilizó tres conjuntos de prácticas: planificación de ciberseguridad, ejecución de actividades clave de gestión y involucramiento de la junta directiva. Con base en lo anterior, el informe segmenta las organizaciones en tres grupos —baja, media y alta— según su nivel de madurez.
Al separar a las organizaciones con madurez cibernética alta de sus contrapartes, el informe identifica qué acciones diferentes hacen estas empresas en materia de ciberseguridad y presenta hasta qué punto ésta sustenta el éxito y valor empresarial. Entre los principales descubrimientos se encuentran:
- La puesta en funcionamiento de la nube como plataforma de almacenamiento de datos y como parte del proceso de transformación digital es una prioridad para los líderes en ciberseguridad.
- El mayor uso de herramientas tecnológicas de la información amplía la superficie de ataque, por lo que es necesario integrar la gestión de la ciberseguridad desde el principio de la iniciativa.
- Las compañías con madurez alta recibieron un 30% más de estos servicios por parte de terceros, principalmente relacionados con la gestión de ciberestrategia, la protección de datos, la privacidad y la seguridad en la nube.
- El 87% de las organizaciones con mayor madurez tienen más probabilidades de contar con planes sólidos de respuesta a incidentes. Específicamente, el 91% tienen un plan operativo y estratégico sólido, mientras que el 88% desarrolla uno para evaluar la protección de los datos.
- Las empresas con madurez alta (60%) tienen tres veces más posibilidades que las organizaciones de madurez baja (20%) y el doble de probabilidades que las de nivel medio (30%) de llevar a cabo la planificación de escenarios de respuesta a incidentes en el nivel organizacional y directivo de la compañía.
- La falta de profesionales calificados en ciberseguridad es un desafío significativo para el 47% de las organizaciones con alta madurez, lo que sugiere que las empresas valoran la importancia que el talento experimentado puede aportar en la gestión de riesgos cibernéticos.
Como se puede apreciar, el futuro de la ciberseguridad va más allá de un enfoque centrado en la tecnología, para estar orientado en los resultados positivos que resultan de la integración de la gestión de la ciberseguridad en todo el negocio.
Para conocer más sobre la Encuesta global, de click al siguiente link.
