Boletín de prensa

11 jun. 2020

El 51% de las compañías en el Perú sostienen que la relación entre ciberseguridad y sus líneas de negocio es inexistente o neutral

Resultados de la 22 Encuesta de Seguridad de la Información sobre la ciberseguridad a nivel global, regional y local en tiempos de COVID-19.

Contacto para prensa
Elder Cama

Consulting Partner, EY Perú

Socio de Consultoría de EY Perú, responsable de los servicios de ciberseguridad, seguridad de la información, cumplimiento normativo y de la emisión de reportes SSAE18 (ex - SAS70) e ISAE3402.

  • 48% de los encuestados afirman que el directorio y equipos de gerencia comprenden que deben evaluar completamente los riesgos cibernéticos y las medidas que están implementando para defenderse de ellos.
  • 27% de las compañías en el Perú incluyen a la ciberseguridad en la planificación de nuevas iniciativas.

Durante los últimos meses, las amenazas cibernéticas han ido en aumento y una de las  razones por las que se ha generado este hecho es que las empresas no le dan la importancia que deberían a la ciberseguridad. En ese sentido, los resultados de la 22° Encuesta Global de Seguridad de la Información de EY ponen al descubierto la realidad de dicha temática en las empresas a nivel mundial, regional y local.

Según la encuesta de EY, solo el 36% de las compañías a nivel global incluye a la ciberseguridad en sus iniciativas empresariales desde la etapa de planificación, mientras que a nivel local este porcentaje es de 27%. De la misma manera, el 59% de los encuestados a nivel global y regional afirmó que la relación entre la ciberseguridad y las líneas de negocios en sus organizaciones es inexistente o neutral. Ello también ocurre en el Perú, donde dicha cifra corresponde al 51% de los encuestados. Paradójicamente, el 80% de las empresas encuestadas aseguran que la prevención de crisis y el manejo de riesgos en las organizaciones logran impulsar un aumento de presupuesto en el área.

Las amenazas cibernéticas y de seguridad siguen expandiéndose. Aproximadamente 6 de cada 10 organizaciones (59%) han enfrentado algún incidente significativo o grave en los últimos 12 meses y, según lo que muestra nuestra encuesta global de Gestión de Riesgos del Directorio, el 48% cree que los ataques cibernéticos y violación de datos tendrán un impacto más que moderado en su negocio en los próximos doce meses. Por ello, sorprende que solo el 27% de empresas en el Perú la tomen en cuenta en sus planes a futuro.
Elder Cama
Consulting Partner, EY Perú
La aparición de nuevos riesgos a nivel cibernético ha generado la necesidad que las organizaciones cuenten con un CISO (Chief Information Security Officer) que pueda reportar al directorio sobre los mismos. Según la encuesta, el 59% de directorios en el Perú no cuenta con uno. Sin embargo, el 48% de los encuestados afirman que el directorio y los equipos de gerencia se encuentran completamente involucrados en evaluar los riesgos cibernéticos y están implementando las medidas para defenderse de ellos. Asimismo, el 59% de encuestados a nivel local aseguraron que los directorios tienen a la ciberseguridad en su agenda, pero que carece de una estructura.
 
El rol del CISO es ser un intermediario entre el equipo de ciberseguridad y el directorio, pero para que el trabajo funcione es necesario que este último comprenda y tome en cuenta a la ciberseguridad como un factor clave en los procesos de la empresa. Ello, no solo como un mecanismo preventivo, sino como un habilitador de innovación. Según la encuesta, solo un 5% de organizaciones en el país relaciona a la ciberseguridad con la innovación.

 

- Fin -

 

Nota

Acerca de EY 

EY es el líder global en servicios de auditoría, impuestos, transacciones y consultoría. La calidad de servicio y conocimientos que aporta ayuda a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrolla líderes excepcionales que trabajan en equipo para cumplir su compromiso con sus stakeholders. Así, juega un rol fundamental en la construcción de un mundo mejor para su gente, sus clientes y sus comunidades.