Boletín de prensa

21 oct. 2021

EY Perú: más del 60% de empresas peruanas muestra preocupación por su capacidad para enfrentar ataques de ciberseguridad

EY presenta los resultados de la Encuesta Global sobre la Seguridad de la Información 2021 (GISS, por sus siglas en inglés).

Contactos para prensa
Elder Cama

Consulting Partner, EY Perú

Socio de Consultoría de EY Perú, responsable de los servicios de ciberseguridad, seguridad de la información, cumplimiento normativo y de la emisión de reportes SSAE18 (ex - SAS70) e ISAE3402.

Numa Arellano

Financial Services Office (FSO) Partner, EY Perú

Socio de Consultoría para la Industria Financiera y líder en microfinanzas, con más de 23 años de experiencia brindando servicios de riesgos, auditoría y control interno, y gobernanza corporativa.

Temas relacionados GISS Ciberseguridad Digital
  • Los presupuestos limitados, fragmentación regulatoria y falta de articulación con otros líderes en las compañías son los principales desafíos de los directores de seguridad de la información.

  • Para el 47% de los directores de seguridad de la información en Perú, garantizar el cumplimiento de la normativa puede ser la parte más estresante de su trabajo.

  • EY Perú comparte recomendaciones para mejorar la estrategia de financiamiento de ciberseguridad en las organizaciones.

  •  

Con la llegada de la pandemia, el riesgo cibernético se incrementó exponencialmente en el mundo; sin embargo, fueron pocas las compañías que incorporan a la ciberseguridad en el planteamiento de sus estrategias de negocio. Por el contrario, 8 de cada 10 ejecutivos a nivel global afirman que el COVID-19 obligó a las organizaciones a flexibilizar sus procesos de ciberseguridad, según reveló la Encuesta Global sobre la Seguridad de la Información 2021 de EY (GISS, por sus siglas en inglés), basada en entrevistas a más de 1,400 directores de seguridad de la información (CISO) y altos ejecutivos alrededor del mundo. 

El documento precisa que, en Perú, el 51% de encuestados vieron un aumento en el número de ataques disruptivos desde 2020, y el 63% está altamente preocupado por la capacidad de su compañía para gestionar las amenazas cibernéticas. 

“Es importante estar un paso adelante, tomar medidas de corte preventivo en materia de ciberseguridad. Invertir en este sector es fundamental. Según la encuesta, en Perú solo el 42% de compañías invertirá en data y tecnología en los próximos 12 meses, y el 45% en transformación digital”, explica Elder Cama, Socio de Consultoría de EY Perú.

La encuesta GISS encontró que los CISO actualmente se enfrentan a tres grandes desafíos como habilitadores de crecimiento y socios estratégicos de las compañías: 

  1. Presupuestos limitados: a pesar de la creciente amenaza de ataques cibernéticos, el presupuesto de ciberseguridad es insuficiente y los procesos de asignación presupuestaria son generalmente inflexibles. El 39% de los encuestados consideró que su presupuesto es inferior a lo necesario para enfrentar los retos en materia de ciberseguridad y en Perú el 64% indica que su presupuesto forma parte de un gasto corporativo mayor como TI.

  2. Fragmentación regulatoria: el 47% de los CISO peruanos advierte que garantizar el cumplimiento de la normativa, que está cada vez más fragmentada, especializada y minuciosa, puede ser la parte más estresante de su trabajo, aunque el 95% cree que los requisitos de cumplimiento de la ciberseguridad impulsan comportamientos correctos. 

En esa línea, Numa Arellano, Socio de Consultoría para la Industria Financiera de EY Perú precisa que el sistema financiero es el más preocupado por la fragmentación regulatoria: “el 67% de CISO globales de este rubro creen que en el próximo año la regulación internacional se volverá más compleja y difícil de gestionar. Aún no existe un marco global estandarizado, sino que las regulaciones varían según la zona geográfica y sector de negocio. Lo bueno es que en Perú la regulación para la industria financiera se ha actualizado”. 

 

  1. Fortalecimiento de las relaciones con otros líderes de negocios: según la encuesta GISS 2021, el 81% de las organizaciones a nivel global no incluyeron a los equipos de ciberseguridad en la fase de planificación de las nuevas iniciativas empresariales. “La meta es tener al área de ciberseguridad como socio estratégico, habilitador de innovación para el crecimiento de la empresa y mitigar riesgos desde etapas tempranas. El reto es que el equipo de ciberseguridad pueda articular su lenguaje al de negocios, y que la alta dirección aborde también las necesidades cibernéticas”, detalla Cama.

 

Hoy más que nunca los perfiles de los ejecutivos de ciberseguridad requieren ser más estratégicos, con más y mejores conocimientos, manteniéndose a la vanguardia para afrontar los retos y desafíos que enfrentan actualmente las organizaciones. 

Consulta los resultados de la Encuesta Global de Seguridad de la Información en Encuesta Global sobre la Seguridad de la Información - Informe sobre ciberseguridad | EY - Perú

- Fin -

 

Nota

Acerca de EY 

EY es la firma líder en servicios de auditoría, impuestos, estrategia, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.