Según la Encuesta Global sobre Seguridad de la Información 2021 de EY, el 71% de las compañías en Latinoamérica vio un aumento en la cantidad de ataques disruptivos en la era de la pandemia de COVID-19.
La pandemia se ha convertido en un factor determinante para el aumento significativo de ataques cibernéticos, muchos de los cuales pudieron haberse evitado mediante la implementación de medidas adecuadas de ciberseguridad. La nueva normalidad obligó a los negocios a adaptarse a la disrupción, y las organizaciones implementaron nuevas tecnologías habilitando el trabajo remoto. Sin embargo, muchas empresas no involucraron la ciberseguridad en su proceso de toma de decisiones poniendo en riesgo a los negocios.
En este sentido, EY presentó los principales hallazgos de las empresas de Latinoamérica que participaron en su Encuesta Global sobre Seguridad de la Información 2021, la cual se fundamenta en entrevistas detalladas a más de 1,400 directores de seguridad de la información (CISO, por sus siglas en inglés) y altos ejecutivos de seguridad alrededor del mundo.
“En los últimos 18 meses, la necesidad de una rápida transformación significó que muchas empresas pasaran por alto la seguridad. A medida que los negocios mantienen nuevas prácticas laborales en la era poscovid, el riesgo de avanzar sin abordar estas brechas es cada vez más relevante y algunos eventos recientes sobre cibersecuestro de datos enfatizan lo crítico que es implementar acciones inmediatas”, afirmó Carlos López Cervantes, Líder de Ciberseguridad en EY Latinoamérica Norte.
La Encuesta Global de EY sobre Seguridad de la Información 2021 explora los desafíos que enfrentan los CISO como habilitadores de crecimiento y socios estratégicos, entre dichos retos podemos encontrar:
- La ciberseguridad no está en las prioridades de inversión de las empresas latinoamericanas y dicho financiamiento se necesita ahora más que nunca. El 39% de los encuestados espera enfrentar una filtración importante que podría haberse evitado mediante la realización de inversiones adecuadas en materia de ciberseguridad. En este sentido, el 32% de las organizaciones encuestadas destina menos de 50 mil dólares a temas de ciberseguridad.
- El 57% de los CISO considera que los plazos para las revisiones de ciberseguridad son demasiado ajustados al momento de implementar nuevas soluciones y el 53% no sabe si sus defensas son suficientemente fuertes para contrarrestar las nuevas estrategias de los ciberdelincuentes.
- Las relaciones de los CISO con el resto de la organización son débiles (cuando tener fuertes conexiones es clave para la seguridad), el 77% dijo que sus colegas no los incorporan a las iniciativas hasta que finaliza la etapa de planificación y solo al 33% se le incluye en la etapa de diseño de nuevas estrategias.
“Los CISO deben asesorar en las etapas más tempranas del proceso de toma de decisiones. Sin embargo, de acuerdo con nuestra investigación, las relaciones entre la función de ciberseguridad y otras áreas del negocio son débiles; donde el 31% de los encuestados ha visto a equipos empresariales hacer a un lado los procesos de ciberseguridad para facilitar el trabajo remoto y flexible, lo que representa un riesgo significativo”, dijo Gustavo Díaz, Socio Líder de Ciberseguridad para el Sector Financiero en EY Latinoamérica Norte.
Sin duda alguna, los CISO se preocupan por las vulnerabilidades introducidas por la transformación en la era de la pandemia. En este contexto, 7 de cada 10 compañías vieron un aumento en la cantidad de ataques disruptivos en los últimos 12 meses y el 57% de los CISO está más preocupado que nunca por la capacidad de su empresa para gestionar las amenazas cibernéticas.
Durante el último año, los ciberdelincuentes han mejorado sus técnicas, adoptando estrategias más sofisticadas. El 45% de los encuestados desconoce si su cadena de suministro está preparada para defenderse y recuperarse de un ataque y solo el 30% de los CISO mantiene reuniones mensuales o semanales con la Junta Directiva en temas de ciberseguridad, el resto solo lo revisa de forma cuatrimestral, anual o según se requiera.
Por otro lado, de acuerdo con la encuesta realizada por EY, el 78% de los líderes en ciberseguridad en Latinoamérica considera que el COVID-19 les dio una oportunidad de posicionarse como socios estratégicos en el negocio por medio de distintas estrategias que transformaron su enfoque, por ejemplo:
- Mapear la estrategia de ciberseguridad con la estrategia empresarial y de TI.
- Aplicar los niveles adecuados de controles para proteger la información del negocio.
- Establecimiento de canales de comunicación adecuados para la retroalimentación y la mejora continua del modelo de ciberseguridad.
- Mecanismos de informes de desempeño.
Hoy más que nunca los perfiles de los ejecutivos de ciberseguridad requieren ser más estratégicos, con más y mejores conocimientos manteniéndose a la vanguardia para afrontar los retos y desafíos que enfrentan actualmente las organizaciones.