El 55% de los encuestados no confía estar asignando su presupuesto de ciberseguridad a los riesgos más importantes. PwC lanzó su última entrega de la serie Digital Trust Insights 2021: “La ciberseguridad madura por la aceleración digital”. La encuesta cuenta con la participación de 3249 ejecutivos y líderes en tecnología de todo el mundo.
“Debido a los impactos sin precedentes de la pandemia, muchas organizaciones tuvieron que replantear sus estrategias de ciberseguridad. Aspectos como el rol cambiante de un Director de Seguridad de la Información y su importancia para la organización ha cobrado relevancia en cuanto a la continuidad y crecimiento de las organizaciones” comenta Diego Taich, Managing Director de Consultoría en Ciberseguridad & IT de PwC Argentina de PwC Argentina.
Los resultados de la encuesta arrojaron conclusiones sobre al menos cuatro áreas clave:
Actualización de la estrategia cibernética
Un abrumador 96% modificará su estrategia de ciberseguridad debido a la pandemia, en tanto el 50% afirma que es más probable que tomen en cuenta la ciberseguridad en cada decisión comercial, en comparación con el 25% del año anterior. Durante los primeros tres meses de la pandemia, los directores ejecutivos informaron que sus organizaciones aceleraron la digitalización y avanzaron al segundo o tercer año de sus planes proyectados a cinco años.
La principal ambición digital del 29% de los ejecutivos es hacer las cosas de forma más rápida y eficiente, mientras que el 31% se focaliza en la actualización de la fuerza de trabajo en nuevas habilidades. Más de un tercio (35%) afirma que aceleran la automatización para reducir costos.
Preparación de los equipos de trabajo
Con una proyección de más de 2 millones de puestos de trabajo de seguridad cibernética para cubrir en 2021, el único problema que afecta a la industria de la ciberseguridad es la falta de trabajadores calificados. El 51% de los ejecutivos que participaron en la encuesta afirmaron que planean sumar personal de ciberseguridad a tiempo completo durante el próximo año, y más del 22% aumentará 5% o más la dotación de ese personal.
Reorganización de los presupuestos
Más de la mitad de las organizaciones (el 55%), afirma que en 2021 su presupuesto de ciberseguridad aumentará. Si bien es una buena noticia contar con mayor presupuesto para esa área, debería haber cambios en la industria con respecto a la forma en que se administra. Más de la mitad (55 %) de los encuestados no confía en que su gasto cibernético se asigne a los riesgos más importantes para la organización. El 44% piensa cambiar su proceso presupuestario y el 37% está totalmente de acuerdo en que la cuantificación de los riesgos cibernéticos puede mejorar significativamente la forma en que gestiona el gasto frente a los riesgos. Sin embargo, más de un tercio coincide plenamente en que las organizaciones pueden fortalecer su posición cibernética, al tiempo que se contienen los costos, gracias a la automatización y racionalización de la tecnología.
Desarrollar resiliencia
La innovación y la tecnología están cambiando la forma en que las organizaciones equilibran su situación frente a los atacantes cibernéticos y el 43% de los ejecutivos afirma haber mejorado las experiencias de los clientes y responden más rápidamente a los incidentes e interrupciones.
En un año repleto de “por primera vez” para organizaciones económicas, de salud pública y cibernéticas, se produjo un aumento en las intrusiones, ransomware, filtraciones de datos en instituciones de salud y educativas y phishing. Como resultado, 40% de los ejecutivos planifican aumentar las pruebas de resiliencia para garantizar que los servicios comerciales críticos funcionen, incluso si tiene lugar un evento cibernético disruptivo.
“Estos hallazgos sugieren que invertir en tecnologías, procesos, nuevos skills y en personas, es fundamental para lograr avances significativos contra los atacantes. Los resultados también resaltan la importancia de la función del Director de Seguridad de la Información que pueda desempeñar un papel de líder transformador. Entendemos que la organización de seguridad de próxima generación tiene una misión triple: generar confianza, desarrollar resiliencia y acelerar la innovación lo que marcará una gran diferencia a cómo se llevan a cabo hoy esas funciones”, finaliza Diego Taich.