EY: 62% de las empresas latinoamericanas reconoce haber sufrido filtración de datos y 91% ha tenido incidentes de ciberseguridad

• La mayoría de las empresas ha tenido entre uno y nueve casos de filtraciones, mientras que los incidentes alcanzan una frecuencia entre 25 y 49 ocasiones.
• El gasto anual total en ciberseguridad se encuentra, en su mayoría, entre US$10 millones y US$49 millones de dólares.
• El 67% de las empresas destinaría entre el 11% y 20% del presupuesto de TI para temas de ciberseguridad al cierre del 2023.

Durante octubre se conmemora el Mes de la Ciberseguridad con el fin de resaltar la importancia que tiene considerar esta práctica en todos los aspectos de la vida, tanto a nivel corporativo como personal. En este contexto, EY da a conocer el Global Cybersecurity Leadership Insights Study con los resultados de más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO). Entre los datos más interesantes destacan que, en el último año, el 52% de las compañías ha experimentado entre uno y nueve casos de filtraciones y un 10% entre 10 y 24. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las organizaciones.

A nivel de costos, durante 2022 un 37% de las empresas señala que las filtraciones sumaron un gasto de menos de US$1.5 millones, y un 35% comenta que este valor rondó entre US$1.5 millones y US$3 millones. En tanto, para 2023 el 35% de los encuestados espera destinar entre US$1,5 millones y US$3 millones, y un 27% proyecta un desembolso de entre US$3.1 millones y US$6 millones.

En relación con el Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las compañías en Latam se encuentra en los seis meses, por debajo del 57% a nivel global. En este sentido, el Tiempo Medio de Respuesta (MTTR) de las organizaciones latinoamericanas ante la ocurrencia de estos, es de cuatro a seis meses en un 34% de las compañías, y un 10% de ellas se demora más de seis meses. A nivel global, estas cifras llegan a 28% y 16% respectivamente.

En otros aspectos a destacar, un 55% de los encuestados señala que se encuentra satisfecho con el enfoque de su compañía con respecto a la integración de la ciberseguridad en las decisiones de la alta dirección, mientras que un 57% de los ejecutivos opina que la orientación actual de su organización en seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders.

En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y Global lo lideran: nube a escala, Internet de las cosas (IoT), Inteligencia Artificial/Machine Learning, computación cuántica y metaverso.

Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latinoamérica que participaron en el estudio declara una inversión total de entre US$10 millones y US$49 millones, mientras que, a nivel global, 45% declara que invertirá más de US$50 millones.

Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando a aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización.

- Fin -

Nota

Acerca de EY 

EY es la firma líder en servicios de auditoría, impuestos, estrategia, transacciones y consultoría. La calidad de servicio y conocimientos que aportamos ayudan a brindar confianza en los mercados de capitales y en las economías del mundo. Desarrollamos líderes excepcionales que trabajan en equipo para cumplir nuestro compromiso con nuestros stakeholders. Así, jugamos un rol fundamental en la construcción de un mundo mejor para nuestra gente, nuestros clientes y nuestras comunidades.