Solo el 20% del CISO considera eficaz la estrategia de ciberseguridad empresarial

Según el «Global Cybersecurity Leadership Insights 2023» de EY, solo el 20% de los CISO encuestados considera que el enfoque de sus organizaciones es eficaz ante las crecientes amenazas cibernéticas.

La ciberseguridad es un tema que ha ganado una importancia inmensurable en los últimos años a medida que el mundo se vuelve cada vez más digitalizado. La información confidencial y los datos de las organizaciones se han convertido en un activo crítico que debe protegerse a toda costa. Sin embargo, un nuevo estudio de EY revela que, a pesar de la creciente inversión en ciberseguridad, muchos líderes de seguridad de la información (CISO) consideran que sus enfoques actuales no son efectivos en la lucha contra las amenazas cibernéticas actuales y futuras.

La Ineficacia en la Ciberseguridad

Según el «Global Cybersecurity Leadership Insights 2023» de EY, solo el 20% de los responsables de ciberseguridad encuestados considera que el enfoque de sus organizaciones es eficaz ante las crecientes amenazas cibernéticas. Esto tiene su importancia, especialmente considerando que la encuesta incluyó a 500 responsables de ciberseguridad de 25 países, incluyendo España. Este bajo nivel de confianza en la eficacia de la ciberseguridad plantea importantes preguntas sobre las estrategias y políticas de seguridad de la información que están siendo implementadas en todo el mundo empresarial.

El Coste de los Incidentes de Ciberseguridad

El estudio también revela que, en promedio, las organizaciones experimentan 44 incidentes de ciberseguridad al año. Esto no solo es una amenaza para la seguridad de la información, sino que también tiene un impacto financiero significativo. El coste medio anual de inversión en ciberseguridad asciende a 35 millones de dólares, lo que representa una inversión sustancial en la protección de datos y sistemas. A pesar de esto, el coste promedio de una brecha de seguridad para las organizaciones ha aumentado un 12% a 2.5 millones de dólares en 2023, lo que indica que las inversiones actuales no están cumpliendo con su objetivo de mitigar riesgos.

Retrasos en la Detección y Respuesta

Otro hallazgo preocupante del estudio es que el 76% de los encuestados informaron que sus organizaciones tardan un promedio de seis meses o más en detectar y responder a un incidente de ciberseguridad. Este retraso en la detección y respuesta puede permitir que los atacantes persistan en los sistemas durante períodos prolongados, aumentando el daño potencial. Esta demora destaca la necesidad de mejorar los procesos de monitoreo y respuesta en la ciberseguridad empresarial.

Empresas Seguras vs. Empresas Vulnerables

El estudio de EY también identifica dos categorías de organizaciones en términos de ciberseguridad: las «Empresas seguras» y las «Empresas vulnerables». Las primeras se caracterizan por contar con una estrategia de ciberseguridad más desarrollada y eficiente, mientras que las segundas tienen estrategias menos efectivas.

Las «Empresas seguras» experimentan menos incidentes de ciberseguridad y son más rápidas en la detección y respuesta a amenazas. Además, se sienten más satisfechas con su estrategia de ciberseguridad y se consideran más preparadas para enfrentar las amenazas futuras. Estas organizaciones son pioneras en la adopción de tecnologías emergentes de automatización, como la inteligencia artificial y el machine learning, la coordinación, automatización y respuesta de seguridad (SOAR), la nube y DevSecOps.

Desafíos Comunes en Ciberseguridad

El estudio también destaca desafíos comunes en ciberseguridad para ambas categorías de organizaciones. La dificultad para equilibrar el ritmo de la innovación y la seguridad se ubica como el segundo desafío más mencionado. Esto refleja la presión constante para adoptar nuevas tecnologías y procesos que impulsen la eficiencia y la competitividad, al tiempo que se mantienen seguros los activos digitales.

Preocupaciones en Ciberseguridad

La encuesta muestra que tanto las «Empresas seguras» como las «Empresas vulnerables» comparten preocupaciones comunes en ciberseguridad, como los riesgos financieros, los relacionados con la infraestructura tecnológica y los riesgos reputacionales. Sin embargo, las «Empresas vulnerables» se centran más en los riesgos financieros, mientras que las «Empresas seguras» consideran que la infraestructura tecnológica es una amenaza más importante. Además, existe una brecha en la percepción del riesgo de la cadena de suministro.

Importancia de la Formación y las Mejores Prácticas

Finalmente, el estudio revela que la mitad de los encuestados tienen dudas sobre la eficacia de la formación de sus trabajadores en ciberseguridad. Además, solo el 36% está satisfecho con la adopción de las mejores prácticas por parte de equipos ajenos al departamento de TI. Las «Empresas seguras» destacan la importancia de la formación en ciberseguridad en todos los niveles de la organización, lo que les permite tener un impacto positivo en su transformación, innovación y capacidad para responder rápidamente a las oportunidades del mercado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio