- Solo 1 de cada 5 encuestados considera que el enfoque cibernético de su organización es efectivo
- El gasto anual en ciber alcanza los 35 millones de dólares y se espera que el costo medio de un incumplimiento alcance los 4 millones de dólares
- El 76 % de los encuestados tardan seis meses o más en detectar y responder a un incidente
Si bien el número de amenazas cibernéticas y los costos asociados están aumentando, los líderes en ciberseguridad parecen estar luchando con la efectividad de las defensas de su organización, según el EY 2023 Global Cybersecurity Leadership Insights.
La encuesta realizada a 500 líderes en ciberseguridad en todo el mundo revela que solo uno de cada cinco considera que el enfoque de su organización es efectivo para las amenazas actuales y futuras. La mitad de los encuestados también se muestra escéptica sobre la efectividad de la capacitación que brindan sus organizaciones y solo el 36 % está satisfecho con los niveles de adopción de las mejores prácticas por parte de equipos ajenos al departamento de IT.
Al mismo tiempo, los líderes cibernéticos encuestados informan de crecientes costos asociados con la inversión en ciberseguridad y un promedio de 44 incidentes cibernéticos en 2022. Los directores de seguridad de la información (CISO, por sus siglas en inglés) encuestados informan de un gasto medio anual de 35 millones de dólares en ciberseguridad y de que el costo medio de una brecha para su organización ha aumentado un 12 % hasta los 2,5 millones de dólares en 2023 y se prevé que alcance los 4 millones de dólares.
A pesar de los altos niveles de gasto, los tiempos de detección y respuesta parecen lentos. Más de las tres cuartas partes de los encuestados (76 %) dicen que sus organizaciones tardan un promedio de seis meses o más en detectar y responder a un incidente.
Richard Watson, EY Global and Asia-Pacific Cybersecurity Consulting Leader, dice:
"Después de todo el tiempo y el dinero invertidos en ciberseguridad, los CISO siguen sintiéndose muy poco preparados contra las ciberamenazas. Los niveles de insatisfacción son más preocupantes cuando se ven en el contexto de una creciente inestabilidad geopolítica, incertidumbre económica y la rápida adopción de tecnologías emergentes que empujarán el número de incidentes a niveles aún más altos y verán evolucionar continuamente a los ciberadversarios”.
Simplificar para sobrevivir
El estudio encuentra que aquellas organizaciones que están más satisfechas con su enfoque de la ciberseguridad, experimentan menos incidentes cibernéticos y pueden detectar y responder a incidentes más rápido tienen ciertas características comunes.
Si bien el 70 % de estos “Creadores de Seguridad” identificados en el estudio, se definen a sí mismos como los primeros en adoptar la tecnología emergente, se enfocan en extraer el mayor valor de soluciones avanzadas específicas, como la inteligencia artificial/aprendizaje automático (AI/ML) (62 %) y Seguridad, Orquestación, Automatización y Respuesta (SOAR) (52 %) que les permiten tener una línea de visión clara de los incidentes de ciberseguridad. Además, cuentan con estrategias específicas para gestionar los ataques a través de múltiples fuentes: su propia nube, sus socios y a través de sus cadenas de suministros. Los encuestados de este tipo de organizaciones parecen casi el doble de probabilidades de estar muy preocupados por los riesgos cibernéticos de su cadena de suministros (38 %) y los riesgos relacionados, como la protección de la propiedad intelectual (38 %).
Por último, los " Creadores de Seguridad" integran el pensamiento y la formación en ciberseguridad desde la C-suite hasta la fuerza laboral. En consecuencia, los CISO de estas organizaciones aseguran que su enfoque tiene más probabilidades de impactar positivamente su ritmo de transformación e innovación (56 %), así como su capacidad para responder rápidamente a las oportunidades del mercado (58 %) y enfocarse en crear valor (63 %).
Watson dice: “Cuando se trata de tecnología, cuanto más desorden tiene una organización en su armería, más difícil es captar señales y ponerse al tanto de los problemas rápidamente. Los CISO no deberían centrarse en incorporar nuevas tecnologías, sino en integrar mejor las existentes. Las organizaciones ahora están inextricablemente y digitalmente vinculadas con los negocios de su cadena de suministros. Los CISO deben abogar por reducir las cadenas de suministros, de modo que tengan que tratar con menos proveedores, y trabajar para garantizar que se les aplica una perspectiva de ciberseguridad.
“Es la propia escala y complejidad de las medidas y procesos de seguridad en una organización la que representa la mayor amenaza para la ciberseguridad eficiente. Inculcar una cultura de ser brillante en los fundamentos de la ciberseguridad en toda la organización puede resultar ser la mejor defensa”.
- Fin -
Nota a los editores
Acerca de EY
EY existe para construir un mejor mundo de negocios, ayudando a crear valor a largo plazo para los clientes, las personas y la sociedad, y a fomentar la confianza en los mercados de capitales.
Por medio de datos y tecnología, los equipos diversos de EY, ubicados en más de 150 países, brindan confianza a través de la auditoría y ayudan a los clientes a crecer, transformarse y operar.
El enfoque multidisciplinario en auditoría, consultoría, legales, estrategia, impuestos y transacciones, busca que los equipos de EY puedan hacer mejores preguntas para encontrar nuevas respuestas a los asuntos complejos que actualmente enfrenta nuestro mundo.
EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una empresa británica limitada por garantía, no presta servicios a los clientes. La información sobre cómo EY recopila y utiliza los datos personales y una descripción de los derechos de los individuos bajo la legislación de protección de datos están disponibles en ey.com/privacy. Las firmas miembro de EY no ejercen la abogacía donde lo prohíbe la legislación local. Para más información sobre nuestra organización, visite ey.com.
Este comunicado de prensa ha sido publicado por EYGM Limited, un miembro de la organización global de EY que tampoco proporciona ningún servicio a los clientes.
Acerca del EY 2023 Global Cybersecurity Leadership Insight Study
En febrero y marzo de 2023, la organización EY realizó investigaciones para comprender mejor cómo las empresas se acercan a la ciberseguridad de su organización para prepararse para las amenazas de ciberseguridad de hoy y mañana. Los profesionales de EY encuestaron a 500 líderes de la C-suite y ciberseguridad en 19 sectores diferentes y 25 países que abarcan América, Asia-Pacífico y EMEIA (Europa, Medio Oriente, India y África). Los encuestados representaron organizaciones con más de 1.000 millones de dólares en ingresos anuales.