El incremento masivo y la dependencia de soluciones tecnológicas vinculadas al negocio y derivada de la transformación y reinvención de los mismos, están transformando el perfil del ciberriesgo de las organizaciones hasta situarlo en un puesto destacado dentro del mapa de riesgos corporativos. Los resultados de la encuesta Global Digital Trust Insights 2024 de PwC, ponen de manifiesto que la ciberseguridad continúa siendo, ahora más que nunca, una prioridad para los líderes de las organizaciones. El peso de esta materia en la agenda de la Alta Dirección se incrementa, por eso es necesario reforzar el conocimiento alrededor de la ciberseguridad y los ciberriesgos. La Alta Dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y la transformación del negocio ligada a la evolución y el despliegue de tecnologías emergentes.
La Alta Dirección necesita trabajar de forma coordinada y ser ágil para adaptarse a los cambios del mercado y la transformación del negocio ligada a la evolución y el despliegue de tecnologías emergentes.
Para afrontar con garantías las ciberamenazas presentes y futuras, los ejecutivos a todos los niveles deben integrar la ciberseguridad en el ́modus operandi ́ de sus organizaciones en todas sus áreas de competencia, no solo la función de seguridad, en lugar de tener una posición reactiva ante las crisis.
¿Cómo están trabajando los ‘top performers’?
Los resultados analizados de la encuesta Global Digital Trust Insights 2024, evidencian que una gran parte de las organizaciones siguen atrapadas en el 'cyber as usual'. A continuación mostramos las principales iniciativas que, según la visión de los 'top performers' encuestados, podrían suponer un cambio a la hora de hacer ciberseguridad, y servir de referencia para dar un paso más allá del 'cyber as usual'
P26. Indique con qué frecuencia el equipo de ciberseguridad de su organización hace lo siguiente.
Base: 3876 encuestados.
Fuente: PwC, 2024 Global Digital Trust Insights.
Principales puntos de atención para 2024
1. Focalización en la gestión del ciberriesgo y riesgos tecnológicos
Una adecuada gestión del ciberriesgo, trasciende más allá del ámbito puramente técnico e involucra como responsables al Consejo, Comité de Dirección y a las direcciones de los diferentes negocios, soportadas por las áreas de IT y Seguridad.
Los riesgos tecnológicos y los ciberriesgos se destacan nuevamente como los TOP 2 riesgos que más preocupan a las organizaciones
2. Gestión de la seguridad en la nube: preocupa ¿y ocupa?
Sólo un 3% mantiene implementado y actualizado un plan integral de gestión de seguridad cloud
3. Uso de la IA generativa en ciberdefensa
El 52% de los encuestados considera que la IA contribuirá al desarrollo de ciberincidentes de alto impacto en los próximos meses. Los ámbitos de aplicación más prometedores para el uso de GenAI en ciberdefensa, según nuestros encuestados son:
- Detección y análisis de amenazas.
- Generación de informes sobre ciberriesgos e incidentes.
- Aplicación y actualización de controles de seguridad.
Sólo el 19% considera no sentirse cómodo desplegando herramientas IA antes de contar con las regulaciones y políticas internas
4. Simplificación a la hora de proteger
El reto para las organizaciones es obtener valor y beneficios reales de la ciberseguridad y su aprovechamiento. La complejidad de la arquitectura tecnológica y el conjunto variopinto de herramientas utilizadas, hace demasiado complicada la protección de las organizaciones, por lo que la inversión en ciberseguridad puede no resultar efectiva en todos los casos.
El 42% de los líderes españoles encuestados -49% en Global- están priorizando su inversión en ciberseguridad en la modernización de la tecnología durante los próximos 12 meses.
Los directivos encuestados han trasladado su preocupación respecto a que sus organizaciones se hayan vuelto demasiado complejas como para contar con una protección eficaz
5. Cumplimiento normativo: nuevos retos
El incremento de las sanciones, las penalizaciones y cargas penales a la Alta Dirección, la transparencia y la obligatoriedad de tener planes de respuesta ante incidentes y planes de resiliencia son algunos de los factores comunes presentes y futuros en el ámbito regulatorio.
El 33% de los líderes encuestados coincide que cumplir con los requisitos normativos puede convertirse en una ventaja competitiva.
Señalan los siguientes tipos de regulación, como las que pueden tener mayor impacto en el crecimiento futuro de la organización.
Recomendaciones para afrontar los retos actuales y próximos de Ciberseguridad
- Aunque las expectativas e inversiones en ciberseguridad aumentan a mayor ritmo que años anteriores, los ciberriesgos y riesgos tecnológicos continúan siendo los que más preocupan a las organizaciones, siendo oportuno adoptar medidas innovadoras más allá del ‘cyber as usual’.
- Tanto el número de ciberincidentes como su impacto económico han vuelto a crecer un año más, mientras que la adopción de planes de respuesta a incidentes y resiliencia por parte de las organizaciones evoluciona de forma más contenida.
- La seguridad en la nube es la principal preocupación en materia de ciberriesgos. Sin embargo, la gran mayoría de las organizaciones reconoce gestionar estos riesgos de forma insuficiente.
- La revolución de la IA generativa aporta expectativas en las mejoras de ciberseguridad para la mayoría de los encuestados, pero también requiere un análisis de uso ético y responsable, así como de la gestión de los riesgos subyacentes.
- Las organizaciones continúan preocupadas por tener que proteger entornos demasiado complejos, por lo que tienden a simplificar sus herramientas ciber hacia soluciones integrales de ciberseguridad.
- Los nuevos retos normativos pasan por la regulación de la IA, la armonización de las leyes de ciberseguridad y protección de datos, el reporting de la gestión del ciberriesgo, el establecimiento de planes de resiliencia y la transparencia, todo ello con el incremento de las sanciones, penalizaciones y cargas penales a la Alta Dirección.
Contacta con nosotros
