Digital Trust Insights 2021 | Evolución de la ciberseguridad en la era digital

Cinco movimientos para llegar al siguiente nivel

Autor

Mauricio Arias

Socio de Consultoría en Tecnología, PwC Colombia

(601) 743 1111

Email

Actualmente la ciberseguridad juega un papel fundamental para todos, ya que gracias a ella podemos proteger nuestros datos de las constantes amenazas que se presentan día a día. Es una industria que ha crecido de una forma acelerada al igual que sus retos y desafíos. 

Nuestros hallazgos de la encuesta Global Digital Trust Insights 2021, en la cual 3.249 ejecutivos de negocios y tecnología de todo el mundo, nos contaron qué está cambiando y qué sigue en evolución de la ciberseguridad. 

La ciberseguridad ya no sólo es reactiva, se ha vuelto más analítica y proactiva. Se cuenta con el conocimiento y las tecnologías para detener los ataques antes de que comiencen. Ya no se centra sólo en la tecnología, los líderes de seguridad están trabajando de cerca con los equipos de negocio para fortalecer e incrementar la resiliencia de la organización en conjunto. Aquí te contaremos cinco movimientos para llevar tu estrategia de ciberseguridad al siguiente nivel.

Con la ciberseguridad podemos proteger nuestros datos de las constantes amenazas que se presentan día a día

1. Reiniciar su estrategia de ciberseguridad, desarrollar el liderazgo en los nuevos tiempos

Es una coyuntura crítica para la ciberseguridad y para los Oficiales Principales de Seguridad de la Información (CISO, por sus siglas en inglés). Una estrategia de ciberseguridad orientada al negocio es el paso más importante para los líderes de la seguridad en medio de la digitalización. Esto no sólo define el rol expansivo del CISO, sino también impacta la forma en cómo la organización invierte y mejora sus soluciones de seguridad y realiza planes de resiliencia Además, determina si los CISO pueden crecer al convertirse en guardianes de la confianza digital, capaces de liderar sus organizaciones con seguridad en esta nueva era con estrategias para proteger y crear valor para el negocio. 

Algunos CISO ya habitan en estos roles y exhiben cuatro de las cualidades más valoradas por los ejecutivos: pensamiento estratégico (38%), la capacidad para asumir riesgos inteligentes (38%), habilidades de liderazgo (36%) y capacidad para reconocer y nutrir la innovación (34%).

2. Repensar el presupuesto de ciberseguridad para maximizar los beneficios

¿Cómo cambiará su presupuesto de cibernética en 2021?

El 15% de los ejecutivos de tecnología y seguridad en nuestro estudio Global Digital Trust Insights 2021, planea incrementar sus presupuestos de ciberseguridad con el 51% que incluirá un nuevo personal especializado en cibernética de tiempo completo, incluso cuando la mayoría (64%) de los ejecutivos espera que los ingresos del negocio disminuyan. Evidenciando la relevancia de la ciberseguridad para las organizaciones en la actualidad.

“Las circunstancias en las que nos encontramos con la economía ponen mucha presión sobre las organizaciones de seguridad para que se aseguren de que las inversiones que están haciendo sean efectivas y de alto valor” menciona Katie Jenkins, CISO, Liberty Mutual.

3. Invertir en cada ventaja para nivelar el juego con los atacantes

La variedad existente de soluciones cibernéticas han madurado, permitiendo un cambio a arquitecturas como el Zero Trust, inteligencia de amenaza en tiempo real, orquestación y automatización de seguridad, protección final avanzada, gestión de identidad y acceso y otras tecnologías avanzadas que son impulsadas, en gran parte, por un crecimiento acelerado en servicios en la nube. Estas tecnologías han aumentado la resistencia a los ataques y le han permitido a una minoría de entre 15% y 19% de los ejecutivos obtener beneficios para sus organizaciones.

4. Construir resiliencia para cualquier escenario

En estos tiempos de incertidumbre, los negocios quieren certidumbre. El 40% de los ejecutivos en nuestra encuesta Global Digital Trust Insights 2021 planean incrementar las pruebas de resiliencia para asegurar que, si ocurre un evento cibernético disruptivo, sus funciones empresariales críticas están despiertas y funcionando. 

En el 2020, la probabilidad de ataque cibernético es mayor que nunca. El año ha traído una sobretensión de intromisiones, ransomware y violaciones de datos, junto con un aumento en intentos de phishing. Pedimos a los ejecutivos que clasifiquen la probabilidad de amenazas cibernéticas que afectan su industria y los impactos sobre sus organizaciones durante el próximo año. 

Los proveedores de internet de las cosas y servicios de la nube encabezan la lista de vectores de amenaza “muy probables” (mencionado por el 33%), mientras los ataques cibernéticos a servicios en la nube encabezan la lista de amenazas que tendrán “impacto significativamente negativo” (informado por el 24%).

5.  Preparar su equipo de seguridad para el futuro

Una estrategia de ciberseguridad orientada al negocio es el paso más importante para los líderes de la seguridad en medio de la digitalización.

En sus nuevas contrataciones, más de la mitad del 40% de los ejecutivos están buscando habilidades analíticas (47%), habilidades de comunicación (43%), pensamiento crítico (42%) y creatividad (42%). Estas cualidades solicitadas corresponden al rol expandido del CISO, no como un líder de tecnología simplemente sino uno que trabaja con sus colegas a nivel alto ejecutivo y el lado empresarial para agregar valor general. 

Actualmente, se le da una mayor relevancia a las habilidades sociales de los empleados que a sus capacidades técnicas, ya que estas capacidades son mucho más fáciles de enseñar que las habilidades blandas. Sin embargo, para lograr atraer este tipo de talento, se deben ofrecer condiciones óptimas. Las organizaciones consideran lo siguiente como lo más efectivo: flexibilidad, compensación y capacitación y “proyectos, tecnología y ambiente de trabajo de vanguardia”.

En resumen, la ciberseguridad se consolida cada vez más como un pilar fundamental en el mundo digital, siendo una completa prioridad para los ejecutivos encuestados y habilitando a las organizaciones a prevenir ataques con softwares cada vez más sofisticados en lugar de funcionar únicamente de manera reactiva. Esto ha generado que las necesidades, en cuanto al talento humano de los equipos y los CISO, evolucionen y le den una mayor relevancia a las habilidades blandas que a las técnicas, ya que con el liderazgo necesario se pueden desarrollar las capacidades de resiliencia para una correcta operación en estos tiempos de incertidumbre.

Conoce más sobre el Digital Trust Survey aquí

Contáctanos

Mauricio Arias

Mauricio Arias

Socio de Consultoría en Tecnología, PwC Colombia

Tel: (601) 743 1111

Síguenos PwC Colombia