30 nov 2020
Scuba divers in cage observing Caribbean reef sharks

Cinco recomendaciones para diseñar una sólida estrategia de Ciberseguridad

Por EY México

Organización multidisciplinaria de servicios profesionales

30 nov 2020
Temas relacionados Ciberseguridad GISS Riesgos

En resumen

  • Presentamos los resultados de la 22° Encuesta Global de Seguridad de la Información de EY, la cual expone la realidad en materia de ciberseguridad a nivel global y Latinoamérica.
  • La encuesta señala que, en los últimos 12 meses, 6 de cada 10 organizaciones han enfrentado algún incidente significativo relacionado con amenazas cibernéticas y de seguridad.
  • El 59% de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral.

D urante los últimos meses, las amenazas cibernéticas han aumentado y una de las razones por las que se ha generado esta situación es la poca importancia que las empresas le dan a la ciberseguridad. En este sentido, EY presenta los resultados de su 22° Encuesta Global de Seguridad de la Información, la cual expone la realidad de las empresas a nivel mundial y regional en este rubro.

Entre los hallazgos más significativos de este estudio, destacan los siguientes datos:

22° Encuesta Global de Seguridad de la Información

36%

de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación. En Latinoamérica este porcentaje es del 32%.

22° Encuesta Global de Seguridad de la Información

59%

de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral.

22° Encuesta Global de Seguridad de la Información

59%

de las organizaciones ha enfrentado algún incidente significativo o grave en los últimos 12 meses.

Es un hecho que las amenazas cibernéticas y de seguridad están expandiéndose. Retomando nuestra Encuesta Global de Gestión de Riesgos del Consejo de Administración, el 48% de las compañías encuestadas cree que los ataques cibernéticos y la violación de datos tendrá un impacto importante en su negocio durante el próximo año.

La aparición de nuevos riesgos cibernéticos ha generado la necesidad de que las organizaciones cuenten con un CISO (Chief Information Security Officer); sin embargo, seis de cada diez organizaciones no cuentan con un responsable de ciberseguridad que reporte al Consejo de Administración o que esté posicionado a nivel de la gerencia ejecutiva, aunque el 48% de los encuestados afirma que el Consejo de Administración y los equipos de gerencia están completamente involucrados en evaluar los riesgos cibernéticos e implementan las medidas para defenderse de ellos.

El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el Consejo de Administración, pero para que el trabajo funcione, es necesario que este último comprenda y vea a la ciberseguridad como un factor clave en los procesos de la empresa; no solo como un mecanismo preventivo sino como un habilitador de la innovación.

Según la encuesta:

7% de las organizaciones a nivel global, y un 4% en Latinoamérica, relaciona la ciberseguridad con la innovación. 

En este contexto, EY hace algunas recomendaciones para que las organizaciones aprovechen al máximo las oportunidades que surgen de este desafío:

  1. Evaluar la efectividad de la función de ciberseguridad para capacitar al CISO en nuevas competencias. Llevar la ciberseguridad a la etapa de planificación de cada nueva iniciativa empresarial es el modelo óptimo, ya que reduce la energía y el gasto de resolver problemas después del hecho y genera confianza en un producto o servicio desde el principio.
  2. Construir relaciones de confianza con cada área de la organización. Cuando la ciberseguridad está integrada en el negocio, el CISO estará en una posición sólida para ayudar a impulsar la innovación y estar mejor informados sobre las amenazas que enfrenta la organización.
  3. Implementar estructuras de gobernanza que sean aptas para el propósito. Los Consejos de Administración y líderes del C-suite deberán colocar el nuevo rol de la ciberseguridad en el centro de la innovación. Una vez establecido, se deberán desarrollar los indicadores clave de desempeño y de riesgos que serán usados para comunicar una vista centrada en el riesgo.
  4. Enfocarse en la participación del Consejo de Administración. Es vital que las organizaciones desarrollen informes y formas de cuantificar y comunicar el valor de la ciberseguridad que sea comprendido por el Consejo de Administración.
  5. Evaluar la efectividad de la ciberseguridad para capacitar a los CISO en nuevas competencias. Los líderes de ciberseguridad deben tener sentido comercial, la capacidad de comunicarse en un lenguaje que comprenda la empresa y la voluntad de encontrar soluciones a los problemas de seguridad.

Hacer esta transición no es sencillo, ni es igual para todas las organizaciones, lo que hagan hacia adelante tanto los CISO, como el Consejo de Administración, C-suites y roles individuales, dependerá del estado actual de sus funciones de ciberseguridad, de sus características y objetivos.

Descarga la 22° Encuesta Global de Seguridad de la Información de EY

  Descargar PDF

Resumen

Durante los últimos meses, las amenazas cibernéticas han aumentado y una de las razones por las que se ha generado esta situación es la poca importancia que las empresas le dan a la ciberseguridad. EY presenta los resultados de su 22° Encuesta Global de Seguridad de la Información: un panorama de los desafíos que enfrentan las empresas a nivel mundial y regional en este rubro.

Acerca de este artículo

Por EY México

Organización multidisciplinaria de servicios profesionales