fbpx

Ey

EY presenta los resultados para Latinoamérica de su Encuesta Global sobre Ciberseguridad 2021

La nueva normalidad obligó a los negocios a adaptarse a la disrupción, y las organizaciones implementan nuevas tecnologías habilitando el trabajo remoto. Sin  embargo, muchas empresas no involucran la ciberseguridad en su proceso de toma de  decisiones poniendo en riesgo a los negocios.

 

EY, firma líder en servicios profesionales de auditoría, impuestos, consultoría, estrategia y  transacciones, presenta los principales hallazgos de las empresas de Latinoamérica que  participaron en su Encuesta Global sobre Seguridad de la Información 2021, la cual se  fundamenta en entrevistas detalladas a más de 1,400 directores de seguridad de la  información (CISO, por sus siglas en inglés) y altos ejecutivos de seguridad alrededor del  mundo.

 

“En los últimos 18 meses, la necesidad de una rápida transformación significó que muchas  empresas pasan por alto la seguridad. A medida que los negocios mantienen nuevas  prácticas laborales en la era poscovid, el riesgo de avanzar sin abordar estas brechas es cada  vez más relevante y algunos eventos recientes sobre cibersecuestro de datos enfatizan lo  crítico que es implementar acciones inmediatas”, afirmó Carlos López Cervantes, Líder de  Ciberseguridad en EY Latinoamérica Norte.

 

La Encuesta Global de EY sobre Seguridad de la Información 2021 explora los desafíos que  enfrentan los CISO como habilitadores de crecimiento y socios estratégicos, entre dichos  retos podemos encontrar:

 

  1. La ciberseguridad no está en las prioridades de inversión de las empresas latinoamericanas y dicho financiamiento se necesita ahora más que nunca. El 39% de  los encuestados espera enfrentar una filtración importante que podría haberse evitado  mediante la realización de inversiones adecuadas en materia de ciberseguridad. En  este sentido, el 32% de las organizaciones encuestadas destina menos de 50 mil  dólares a temas de ciberseguridad.
  2. El 57% de los CISO considera que los plazos para las revisiones de ciberseguridad  son demasiado ajustados al momento de implementar nuevas soluciones y el 53% no  sabe si sus defensas son suficientemente fuertes para contrarrestar las nuevas  estrategias de los ciberdelincuentes.
  1. Las relaciones de los CISO con el resto de la organización son débiles (cuando tener  fuertes conexiones es clave para la seguridad), el 77% dijo que sus colegas no los  incorporan a las iniciativas hasta que finaliza la etapa de planificación y solo al 33%  se le incluye en la etapa de diseño de nuevas estrategias.

 

“Los CISO deben asesorar en las etapas más tempranas del proceso de toma de decisiones.  Sin embargo, de acuerdo con nuestra investigación, las relaciones entre la función de  ciberseguridad y otras áreas del negocio son débiles; donde el 31% de los encuestados ha  visto a equipos empresariales hacer a un lado los procesos de ciberseguridad para facilitar el  trabajo remoto y flexible, lo que representa un riesgo significativo”, dijo Gustavo Díaz, Socio  Líder de Ciberseguridad para el Sector Financiero en EY Latinoamérica Norte.

Ey

Sin duda alguna, los CISO se preocupan por las vulnerabilidades introducidas por la  transformación en la era de la pandemia. En este contexto, 7 de cada 10 compañías vieron  un aumento en la cantidad de ataques disruptivos en los últimos 12 meses y el 57% de  los CISO están más preocupados que nunca por la capacidad de su empresa para gestionar  las amenazas cibernéticas.

 

Durante el último año, los ciberdelincuentes han mejorado sus técnicas, adoptando  estrategias más sofisticadas. El 45% de los encuestados desconoce si su cadena de  suministro está preparada para defenderse y recuperarse de un ataque y solo el 30% de los  CISO mantiene reuniones mensuales o semanales con la Junta Directiva en temas de  ciberseguridad, el resto solo lo revisa de forma cuatrimestral, anual o según se requiera.

 

Por otro lado, de acuerdo con la encuesta realizada por EY, el 78% de los líderes en  ciberseguridad en Latinoamérica considera que el COVID-19 les dio una oportunidad de  posicionarse como socios estratégicos en el negocio por medio de distintas estrategias que  transformaron su enfoque, por ejemplo:

  • Mapear la estrategia de ciberseguridad con la estrategia empresarial y de TI.
  • Aplicar los niveles adecuados de controles para proteger la información del negocio.
  • Establecimiento de canales de comunicación adecuados para la retroalimentación y  la mejora continua del modelo de ciberseguridad.
  • Mecanismos de informes de desempeño.

Hoy más que nunca los perfiles de los ejecutivos de ciberseguridad requieren ser más  estratégicos, con más y mejores conocimientos manteniéndose a la vanguardia para afrontar  los retos y desafíos que enfrentan actualmente las organizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CASOS COVID-19