Site Search

Menu

Quiénes somos

Menu

Eventos, webinars y podcast

Menu

Nuestro propósito y nuestros valores: Código de conducta

De interés

La Nueva Ecuación

Reconocimientos

Nuestro propósito y nuestros valores: Código de conducta

Loading Results

¿Está tu empresa protegida contra las principales amenazas?

Evalúa y aprovecha oportunidades en base a datos confiables

Los líderes de las organizaciones reconocen la importancia de verificar y salvaguardar su información comercial. Esta capacidad pasa por disponer de una base de conocimiento compuesta por datos confiables (precisos, seguros y verificados) a partir de los cuales poder tomar decisiones. En este punto, sólo un tercio de los encuestados (la cifra disminuye sensiblemente en el caso de España) afirma contar con un modelo de gobierno del dato completo, formal y operativo que le permita confiar en sus datos.

Datos en los que confiar para tomar decisiones

Los datos son el activo más codiciado por los ciberdelincuentes. Las empresas pueden minimizar ese riesgo protegiendo los datos contra la manipulación y el robo (sólo el 34% de los encuestados, 33% en España, afirman haber implantado procesos formales de seguridad de los datos que incluyen el cifrado y el intercambio seguro de los mismos) y minimizando el objetivo. Es decir, las empresas deberían gobernar, descubrir y proteger sólo los datos que necesitan y eliminar el resto. Los datos de poco valor no sólo crean un riesgo innecesario, sino que también desplazan o entierran a los de alto valor.

 

Los ejecutivos infrautilizan los datos en la toma de decisiones y gestión de riesgos

Porcentaje que dice que éstos son fundamentales para su modelo operativo


Inteligencia sobre amenazas en tiempo real
%
Uso de normas y marcos generalmente adaptados en herramientas de evaluación y diganóstico
%
Detección autónoma de amenazas, incluyendo la seguridad cognitiva
%
Métricas y controles estandarizados para el sector
%
Plataformas de inteligencia estratégica
%
Cuantificación del riesgo de cibereguridad mediante el método FAIR u otros
%
Elaboración de modelos de amenazas, creación de escenarios y análisis predictivos
%

Úsalos o piérdelos

Es muy frecuente que las empresas no utilicen sus datos para una mejor gestión de sus riesgos de ciberseguridad. Menos de uno de cada tres entrevistados afirma haber integrado herramientas de análisis e inteligencia en su modelo operativo de gestión de riesgos. 

Es más, sólo una cuarta parte declara estar obteniendo beneficios de las herramientas y modelos de analítica avanzada a partir de datos internos, datos procedentes de nuevas fuentes externas, asociaciones de datos y plataformas de intercambio de información como fuentes de inteligencia empresarial. 

Los datos que se utilizan para detectar y comprender las amenazas, cuantificar económicamente los riesgos y priorizarlos, y predecir las tendencias de la ciberdelincuencia, se pueden convertir en una poderosa herramienta para convencer a los Consejos de Administración y al CEO de la relevancia de invertir en ciberseguridad.

Porcentaje que afirma haber obtenido beneficios de estas herramientas y enfoques


Plataformas de intercambio de información con la industria
%
Plataformas de intercambio de información con organismos gubernamentales
%
Nuevos tipos de datos internos no utilizados tradicionalmente
%
Nuevas asociaciones de datos para complementar y enriquecer las fuentes propias
%
Nuevas funetes de información externas no utilizadas tradicionalmente.
%
Preguntas: ¿En qué medida utiliza su organización las siguientes herramientas y enfoques a la hora de invertir y responder a los riesgos de ciberserguridad?
Base: 3602 encuestados
Fuente: Digital Trust Survey 2022

Descargar informe

Digital Trust Survey 2022

Contacta con nosotros

Jesus Romero, Socio responsable de Business Security Solutions

Jesús Romero

Socio responsable de Soluciones de Seguridad de Negocio

Linkedin Follow Email

Síguenos en

Síguenos en Linkedin Síguenos en Instagram Síguenos en Twitter Síguenos en YouTube
Síguenos en
Revistas digitales y RRSS Oficinas Contacta

© 2016 - 2024 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.