C-suite playbook: el reto de poner la ciberseguridad en el epicentro de la innovación

Conclusiones de la Encuesta Global Digital Trust Insights 2024 de PwC

Descarga el informe Global Digital Trust 2024 España

El incremento masivo y la dependencia de soluciones tecnológicas vinculadas al negocio y derivada de la transformación y reinvención de los mismos, están transformando el perfil del ciberriesgo de las organizaciones hasta situarlo en un puesto destacado dentro del mapa de riesgos corporativos. Los resultados de la encuesta Global Digital Trust Insights 2024 de PwC, ponen de manifiesto que la ciberseguridad continúa siendo, ahora más que nunca, una prioridad para los líderes de las organizaciones. El peso de esta materia en la agenda de la Alta Dirección se incrementa, por eso es necesario reforzar el conocimiento alrededor de la ciberseguridad y los ciberriesgos. La Alta Dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y la transformación del negocio ligada a la evolución y el despliegue de tecnologías emergentes.

La Alta Dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y la transformación del negocio ligada a la evolución y el despliegue de tecnologías emergentes.

Para afrontar con garantías las ciberamenazas presentes y futuras, los ejecutivos a todos los niveles deben integrar la ciberseguridad en el ́modus operandi ́ de sus organizaciones en todas sus áreas de competencia, no solo la función de seguridad, en lugar de tener una posición reactiva ante las crisis.

¿Cómo están trabajando los ‘top performers’?

Los resultados analizados de la encuesta Global Digital Trust Insights 2024, evidencian que una gran parte de las organizaciones siguen atrapadas en el 'cyber as usual'. A continuación mostramos las principales iniciativas que, según la visión de los 'top performers' encuestados, podrían suponer un cambio a la hora de hacer ciberseguridad, y servir de referencia para dar un paso más allá del 'cyber as usual'

Principales puntos de atención para 2024

Una adecuada gestión del ciberriesgo, trasciende más allá del ámbito puramente técnico e involucra como responsables al Consejo, Comité de Dirección y a las direcciones de los diferentes negocios, soportadas por las áreas de IT y Seguridad.

Los riesgos tecnológicos y los ciberriesgos se destacan nuevamente como los TOP 2 riesgos que más preocupan a las organizaciones

Sólo un 3% mantiene implementado y actualizado un plan integral de gestión de seguridad cloud

El 52% de los encuestados considera que la IA contribuirá al desarrollo de ciberincidentes de alto impacto en los próximos meses. Los ámbitos de aplicación más prometedores para el uso de GenAI en ciberdefensa, según nuestros encuestados son:

Detección y análisis de amenazas.
Generación de informes sobre ciberriesgos e incidentes.
Aplicación y actualización de controles de seguridad.

Más información

Sólo el 19% considera no sentirse cómodo desplegando herramientas IA antes de contar con las regulaciones y políticas internas

El reto para las organizaciones es obtener valor y beneficios reales de la ciberseguridad y su aprovechamiento. La complejidad de la arquitectura tecnológica y el conjunto variopinto de herramientas utilizadas, hace demasiado complicada la protección de las organizaciones, por lo que la inversión en ciberseguridad puede no resultar efectiva en todos los casos.

El 42% de los líderes españoles encuestados -49% en Global- están priorizando su inversión en ciberseguridad en la modernización de la tecnología durante los próximos 12 meses.

Los directivos encuestados han trasladado su preocupación respecto a que sus organizaciones se hayan vuelto demasiado complejas como para contar con una protección eficaz

El incremento de las sanciones, las penalizaciones y cargas penales a la Alta Dirección, la transparencia y la obligatoriedad de tener planes de respuesta ante incidentes y planes de resiliencia son algunos de los factores comunes presentes y futuros en el ámbito regulatorio.

El 33% de los líderes encuestados coincide que cumplir con los requisitos normativos puede convertirse en una ventaja competitiva.

Señalan los siguientes tipos de regulación, como las que pueden tener mayor impacto en el crecimiento futuro de la organización.

Recomendaciones para afrontar los retos actuales y próximos de Ciberseguridad

Aunque las expectativas e inversiones en ciberseguridad aumentan a mayor ritmo que años anteriores, los ciberriesgos y riesgos tecnológicos continúan siendo los que más preocupan a las organizaciones, siendo oportuno adoptar medidas innovadoras más allá del ‘cyber as usual’.
Tanto el número de ciberincidentes como su impacto económico han vuelto a crecer un año más, mientras que la adopción de planes de respuesta a incidentes y resiliencia por parte de las organizaciones evoluciona de forma más contenida.
La seguridad en la nube es la principal preocupación en materia de ciberriesgos. Sin embargo, la gran mayoría de las organizaciones reconoce gestionar estos riesgos de forma insuficiente.

La revolución de la IA generativa aporta expectativas en las mejoras de ciberseguridad para la mayoría de los encuestados, pero también requiere un análisis de uso ético y responsable, así como de la gestión de los riesgos subyacentes.
Las organizaciones continúan preocupadas por tener que proteger entornos demasiado complejos, por lo que tienden a simplificar sus herramientas ciber hacia soluciones integrales de ciberseguridad.
Los nuevos retos normativos pasan por la regulación de la IA, la armonización de las leyes de ciberseguridad y protección de datos, el reporting de la gestión del ciberriesgo, el establecimiento de planes de resiliencia y la transparencia, todo ello con el incremento de las sanciones, penalizaciones y cargas penales a la Alta Dirección.

Contacta con nosotros

Jesús Romero

Socio responsable de Business Security Solutions de PwC España

Síguenos en

Revistas digitales y RRSS Oficinas Contacta

© 2016 - 2025 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.