La seguridad en el epicentro de la innovación: ese no es el mundo en el que vivimos hoy, pero ¿y si lo fuera?
Si bien aumentan el entusiasmo y los presupuestos para programas de seguridad, el progreso para mejorarla realmente es lento, incluso estancado. La encuesta Global Digital Trust Insights 2024 de PwC , en la que participaron 3.876 ejecutivos de negocios y tecnología de las empresas más grandes del mundo, evidencia un margen considerable para mejorar la ciberseguridad.
Aunque los ataques a la nube son la principal preocupación cibernética, alrededor de un tercio de las organizaciones no tienen un plan de gestión de riesgos para abordar los desafíos de los proveedores de servicios en la nube. Sólo la mitad está "muy satisfecha" con sus capacidades tecnológicas en áreas clave de ciberseguridad. Y más del 30 % de las empresas no siguen sistemáticamente lo que deberían ser prácticas estándar de ciberdefensa.
De hecho, solo un 5 % de las empresas con alto desempeño están cosechando beneficios que otros se están perdiendo. Están experimentando menos infracciones y los ataques que los afectan no son tan costosos. Gestionar el riesgo es más fácil porque han optimizado sus soluciones de seguridad. Y se han posicionado para lograr una mayor productividad y un crecimiento más rápido, superando a la competencia mientras se sumergen en nuevas tecnologías con la confianza de que están bien protegidos.
Los mejores frente al resto
El 5 % de las empresas con mejor desempeño son:
Seis veces más probable que ya hayan implementado iniciativas transformadoras de ciberseguridad de las que están obteniendo beneficios.
5 veces más probable de estar muy satisfechos con sus capacidades actuales de tecnología cibernética.
4 veces más probable que actualice continuamente su plan de gestión de riesgos para mitigar los riesgos de la nube.
9 veces más probable de ser maduros en sus prácticas de ciber resiliencia.
El 5 % de las empresas con mejor desempeño tienen más probabilidades de:
Invertir más en el presupuesto cibernético: el 85 % aumentará su presupuesto cibernético en 2024, de los cuales el 19 % lo incrementará un 15 % o más.
Haber tenido un ciberataque dañino en los últimos tres años, el cual le costó menos de 100.000 dólares.
Desarrollar nuevas líneas de negocio utilizando la IA generativa (49 % frente a 33 % en general).
Planear implementar herramientas de IA generativa para la ciberseguridad (44 % frente a 27 %).
No estar de acuerdo en que la IA generativa conducirá a un ciberataque catastrófico (33 % frente a 22 % en general).
Ahora que la tecnología es el centro de los negocios, salvaguardarla equivale a proteger la empresa. Es por eso que en 2023, PwC creó un manual para altos ejecutivos que les permite concentrarse en las preguntas que deben responder junto con el responsable de seguridad de la información (CISO, por sus siglas en inglés).
Sin embargo, actualizamos este manual para 2024 porque es probable que este sea un año decisivo. La ciberseguridad se enfrenta a cuatro cambios importantes, cada uno de los cuales podría ser disruptivo por sí solo.
Los directivos insisten en la modernización y optimización de las infraestructuras e inversiones tecnológicas, en un año de recortes de gastos e incertidumbre macroeconómica.
El aumento de las ciberamenazas híbridas y la difuminación de la línea que separa el espionaje de la ciberdelincuencia, impulsa a la ciberseguridad a ocupar un lugar más destacado en el ámbito de la seguridad nacional.
Una nueva tecnología revolucionaria, la IA generativa, trae consigo nuevas amenazas y promesas sin precedentes para la defensa.
Normativas que exigen transparencia sobre incidentes cibernéticos y prácticas de gestión de riesgos que podrían marcar el comienzo de una nueva era de transparencia y colaboración.
Las empresas se están reinventando. Los formuladores de políticas están pensando en nuevos enfoques regulatorios. ¿Están sus altos ejecutivos siendo igualmente innovadores en la forma en que protegen sus organizaciones? ¿Qué tan audaz puedes ser y qué podrías hacer diferente?
Gestión del riesgo cibernético: camino para la reinvención
Según la encuesta Global Digital Trust Insights 2024 de PwC, mitigar el riesgo cibernético es una de las principales prioridades para este año. Después de ocupar el cuarto lugar en la lista de riesgos priorizados según la Encuesta Global Anual de Presidentes PwC 2023, ahora ocupa el segundo lugar, detrás de los riesgos digitales y tecnológicos los cuales, según la mente de los encuestados, son inseparables del riesgo cibernético.
En el actual entorno empresarial, no es posible hablar de transformación digital sin mencionar la ciberseguridad al mismo tiempo. Los ataques a la nube y a los dispositivos conectados son las amenazas cibernéticas que más preocupan a nuestros encuestados: dos tecnologías que están en el centro de la reinvención empresarial.
Las infracciones son cada vez más costosas
Costos estimados de la filtración de datos más dañina para las organizaciones en los últimos tres años
Porcentaje que dice haber sufrido una infracción de más de un millón de dólares. En 2024: 36 %. En 2023: 27 %
2024
2023
Porcentaje de las vulneraciones más dañinas que cuestan 1 millón de dólares o más, por sector
Fuente: Digital Trust Insights 2024 de PwC Colombia
Simplificación de las herramientas cibernéticas: la pesadilla de los ciber atacantes
La modernización y la optimización encabezan las prioridades de inversión cibernética para 2024. El 49 % de los líderes empresariales seleccionaron la modernización tecnológica, incluida la infraestructura cibernética y el 45 % optó por la optimización de las tecnologías e inversiones existentes.
En la encuesta de 2022, descubrimos que los directores ejecutivos en particular estaban muy preocupados porque sus organizaciones se habían vuelto demasiado complejas para protegerlas. En ese momento, el 32 % cuenta con proveedores de tecnología consolidados para simplificar y realinear su combinación de servicios.
En la encuesta de 2024, el 44 % utiliza un conjunto integrado de soluciones de tecnología cibernética y el 39 % planea pasar a uno en los próximos dos años. Mientras que el 19 % dice que tiene demasiadas soluciones cibernéticas y necesita consolidarlas.
Los presupuestos cibernéticos para el 2024 tienen como objetivo aprovechar al máximo las herramientas existentes
Líderes empresariales: prioridades de inversión en ciberseguridad durante los próximos 12 meses
Fuente: Digital Trust Insights 2024 de PwC Colombia
El desafío de la alta dirección no es la falta de herramientas o de inversión. Más bien, se trata de descubrir cómo tu organización puede aprovechar los beneficios de sus inversiones. ¿La arquitectura de TI es demasiado compleja para protegerla adecuadamente? ¿Estás facilitando que los actores de amenazas encuentren brechas en su defensa?
Seguridad en la nube: ya es hora de recibir una atención concertada
Para el 47 % de los encuestados la seguridad en la nube es la preocupación número uno sobre riesgos cibernéticos. Las formas en que los actores maliciosos podrían entrar pueden parecer prácticamente ilimitadas. Las organizaciones deben colocar controles en todas partes: en identidad y acceso, movimiento lateral, cuentas de correo electrónico, portales de sitios web, aplicaciones, información patentada, interacciones con clientes, sistemas operativos, dispositivos conectados, entre otros.
Muchos de nuestros encuestados, exactamente el 42 %, utilizan más de una nube, y las preocupaciones sobre la seguridad en ella aumentan entre los usuarios de múltiples nubes. El 54 % de estos encuestados citan la nube como su riesgo de ciberseguridad más apremiante. Los usuarios de esta también son los más propensos a seleccionarla entre sus tres principales prioridades para las inversiones en seguridad durante el próximo año.
Sin embargo, el 97 % de las organizaciones tienen vacíos en su plan de gestión de riesgos en la nube. Sólo el 3 % mantiene planes actualizados que abordan las nueve áreas de seguridad.
El desafío de la alta dirección es este: ¿Cómo trabajar con sus proveedores de seguridad en la nube para avanzar en la defensa de los puntos de entrada más importantes a sus sistemas y activos a través de esta herramienta?
La IA generativa para la ciberdefensa va en aumento
Casi siete de cada 10 encuestados dicen que su organización utilizará IA generativa para la ciberseguridad. Las herramientas relacionadas con esta tecnología pueden ayudar a reducir una desventaja para los equipos cibernéticos abrumados por la gran cantidad y complejidad de los ciberataques dirigidos por humanos, los cuales aumentan continuamente.
La IA generativa para la ciberdefensa
Afirma que utilizará la IA generativa para ciberdefensa en los próximos meses.
Ya utiliza la IA generativa para la detección y mitigación de ciber riesgos.
Ya percibe beneficios en sus programas cibernéticos gracias a la IA generativa.
Te puede interesar: La IA generativa va en aumento para fortalecer la ciberseguridad
El desafío de la alta gerencia es el siguiente: ¿Cómo manejar las nuevas herramientas evitando nuevos riesgos en la organización y en la sociedad? ¿Qué debes hacer para utilizar la IA generativa de forma ética y responsable?
Regulaciones: proporcionar un lugar seguro
La opinión generalizada es que las nuevas regulaciones obstaculizan los ingresos, pero esta es la opinión de al menos un tercio de los encuestados: las barreras que ponen los reguladores pueden dar a las empresas mayor confianza para explorar, experimentar, inventar y competir.
Alrededor de un tercio de los encuestados de este año coinciden en que cuatro tipos de regulación serán los más importantes para asegurar el crecimiento futuro de su organización: regulación de la IA (37 %), armonización de las leyes cibernéticas y de protección de datos (36 %), informes obligatorios de ciberseguridad, gestión de riesgos, estrategia y gobernanza (35 %) y requisitos de resiliencia operativa (32 %).
Hasta tres cuartas partes esperan que el cumplimiento de estas regulaciones requieran importantes desembolsos de dinero y tiempo. Incurrir en altos costos e impactos en los ingresos puede ser evitable si las empresas se involucran desde el principio y con frecuencia en los procesos regulatorios, reuniéndose con las autoridades.
El desafío de la alta dirección es este: en medio de la incertidumbre regulatoria, ¿puedes darle a tu organización el espacio para innovar, manteniendo al mismo tiempo la seguridad y la privacidad desde el diseño? ¿Cómo se puede convertir este nuevo entorno regulatorio en una ventaja competitiva?
Regulaciones que podrían cambiar la ciberseguridad
Objetivos y principios regulatorios con mayor impacto en el crecimiento futuro de los ingresos de la organización
La mayoría de las empresas todavía están atrapadas en iniciativas fragmentadas, complejidades tecnológicas, un programa de gestión de riesgos con vacíos, transformaciones y proyectos que no producen los resultados deseados, entre otros, impidiendo que la ciberseguridad sea verdaderamente confiable.
En 2024, planteamos el siguiente desafío: ¿Te atreves, como líder de la alta dirección, a salir del estancamiento y tomar uno o dos movimientos audaces que serán más importantes para tu organización? ¿O dar ese salto que finalmente podría eliminar los obstáculos que impiden que tu empresa alcance sus objetivos?
Este artículo está basado en el artículo “The C-suite playbook: Putting security at the epicenter of innovation” de PwC US. Esta versión es organizada y revisada por PwC Colombia.
Descubre los hallazgos principales del Estudio Digital Trust Insights 2024 de PwC Colombia
Descárgalo aquíEn PwC, te asesoramos en la visión y transformación tecnológica de tu negocio en función del uso de herramientas que se ajusten a tu modelo empresarial. Conoce nuestros servicios de
Consultoría tecnológica empresarial{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}
Síguenos PwC Colombia
