La madurez de la ciberseguridad


Mauricio Arias, Socio de Consultoría en Tecnología de PwC Colombia


Por PwC Colombia


96% de los ejecutivos han cambiado su estrategia de ciberseguridad debido al COVID-19

40% de los ejecutivos dicen que están acelerando la digitalización

3,5 millones de empleos cibernéticos esperan ser ocupados

55% de los encuestados no confían en que su gasto cibernético se asigne a los riesgos más significativos

Viernes 16 de octubre de 2020 – Décadas después de surgir del área de TI, el rol de la ciberseguridad y la privacidad ha madurado. Armada con la perspectiva y previsión que sólo la experiencia puede proveer; la ciberseguridad se ubica en un punto crucial para la industria, las organizaciones y la gente a la que sirve.

En medio de la coyuntura del COVID-19, PwC lanza su última entrega de la serie del Digital Trust Insights - Global Digital Trust Insights 2021: Cybersecurity comes of age - perspectivas sobre lo qué está cambiando y lo que sigue vigente en la ciberseguridad. El informe se basa en un estudio a 3.249 ejecutivos de negocios y tecnología de todo el mundo. Los comentarios de los encuestados se enfocaron en 5 áreas clave: Actualizar la estrategia de ciberseguridad, Equipos cibernéticos preparados para el futuro, Obtener el mejor retorno de la inversión de ciberseguridad, Invertir para nivelar el campo de juego contra los atacantes y Fomentar la resiliencia.

Actualizar la estrategia cibernética

El 96% de los encuestados dijo que cambiará su estrategia de ciberseguridad debido al COVID-19, el 50% ahora dice que es más probable que consideren a la ciberseguridad en cada una de las decisiones de negocio, un 25% más con respecto al año pasado. Además, el 51% de los CEO afirmaron que muy posiblemente tendrán interacciones frecuentes con el Director de Seguridad de la Información (CISO). En los primeros tres meses de la pandemia, los CEO reportaron, que sus organizaciones aceleraron la digitalización a una velocidad sorprendente; logrando avanzar en lo que va del año, lo correspondiente a dos o tres años con respecto a los planes proyectados a cinco años.

“Dados los impactos sin precedentes del COVID-19, muchas organizaciones tuvieron que repensar y reformular sus estrategias de ciberseguridad. La evolución del papel de un CISO y su importancia para la organización nunca ha sido más crítica frente a su supervivencia y crecimiento. “Es importante que los CISO equilibren los matices de la tecnología y los requerimientos de negocio, mientras apoyan a la organización en su estrategia de transformación digital” dijo Sean Joyce, líder de Global Cybersecurity, Privacy, and Forensics, PwC EUA.

Hacer las cosas más rápido y de manera más eficiente es la ambición digital principal del 29% de los ejecutivos, mientras el 31% se está actualizando con nuevas competencias. Más de un tercio (35%) dice que está acelerando la automatización para recortar costos.

¡Se busca ayuda! Equipos cibernéticos preparados para el futuro

Con 3,5 millones de empleos en seguridad cibernética por cubrir en el 2021, el primer problema que atormenta a la industria de la ciberseguridad es la falta de trabajadores capacitados. El 51% de los ejecutivos en la encuesta dijo que planean contratar nuevo personal de ciberseguridad de tiempo completo para el próximo año, con más del 22% diciendo que incrementarán su fuerza laboral en un 5% o más.

Los ejecutivos con roles principales están buscando contratar: arquitectos de soluciones de nube 43%, inteligencia de seguridad 40% y análisis de datos 37%. Una alternativa que muchas de las organizaciones han utilizado para cubrir los puestos vacantes de empleo es “contratar desde adentro”, ofreciendo un aprendizaje de habilidades adicionales para aumentar las capacidades de los trabajadores existentes en las mismas áreas para las que están contratando: habilidades digitales, visión para los negocios y habilidades sociales. Pocas organizaciones han empezado a confiar en los servicios gestionados para ocupar la grave necesidad de talento profundo y tecnologías avanzadas.

Repensar los presupuestos cibernéticos

Más de la mitad de las organizaciones, el 55%, manifiesta que sus presupuestos cibernéticos aumentarán en lugar de disminuir en el 2021. Si bien un presupuesto más grande para la ciberseguridad es una buena noticia, la industria debería esperar cambios en la forma como se están gestionando, en el futuro. Más de la mitad (55%) de los encuestados no confía en que su gasto cibernético se asigne a los riesgos más significativos para la organización. El 44% dice que está pensando en cambiar sus procesos de elaboración de presupuesto y el 37% concuerda fuertemente en que la cuantificación de los riesgos cibernéticos puede mejorar significativamente la forma como manejan el gasto contra los riesgos. Sin embargo, más de un tercio reconoce firmemente que las organizaciones pueden fortalecer su postura cibernética mientras moderan los costos, gracias a la automatización y la racionalización de la tecnología.

Nivelar el campo de juego contra los ataques cibernéticos

La innovación y la tecnología están cambiando la forma en cómo las organizaciones están nivelando el campo de juego contra los ataques cibernéticos, con el 43% de los ejecutivos diciendo que han mejorado la experiencia de los consumidores y están respondiendo más rápidamente a los incidentes y las interrupciones. Los principales resultados clasificados deseados en los próximos 2 a 3 años son: mayor prevención de ataques exitosos, tiempos de respuesta más rápidos a las interrupciones, mayor confianza de los líderes en la capacidad de manejar amenazas y una mejor experiencia del consumidor. Los resultados de la encuesta encontraron que los ejecutivos de grandes organizaciones ($1 billón USD) probablemente reportarán sus beneficios al hacer un cambio estratégico a las tecnologías avanzadas y reestructurar las operaciones de seguridad. Los encuestados de las organizaciones más grandes (+10 billones USD ) posiblemente reportaron ganancias al utilizar modelos y tecnologías de seguridad incluido Zero Trust, servicios gestionados, virtualización y adopción acelerada de la nube. Estos hallazgos sugieren que invertir en tecnologías, procesos y capacidades, y gente es fundamental para realizar progresos significativos contra los atacantes. Y destacan la importancia de un CISO que pueda desempeñar un papel líder de transformación.

Construir resiliencia

En los actuales tiempos de incertidumbre, las organizaciones buscan la certeza. En los últimos meses organizaciones de distinto tipo se han enfrentado a una oleada de ataques cibernéticos, incluyendo accesos no autorizados, secuestro de datos, pérdida de información sensible y phishing. Como resultado, el 40% de los ejecutivos encuestados planean fortalecer las pruebas de resiliencia para asegurar que los servicios de negocio críticos no se verán afectados ante la ocurrencia de un evento disruptivo de ciberseguridad. “Los retos para la función de ciberseguridad y privacidad son cada vez más amplios, por lo que es fundamental balancear la generación de confianza sobre las iniciativas de transformación digital, el desarrollo de capacidades de resiliencia que permitan responder a diversos escenarios, y la gestión de riesgos emergentes de una forma ágil y alineada con las necesidades de la organización”.

- Mauricio Arias, Socio de Consultoría en Tecnología PwC Colombia. El panorama de amenazas para el 2021: el internet de las cosas (IoT) y los principales proveedores de servicios de la nube superan la lista de “amenazas” muy probables (mencionado por el 33%), mientras que los ataques cibernéticos en servicios de la nube superan la lista de amenazas que tendrán un “impacto significativamente negativo” (informado por el 24%).

9 vistas