Durante octubre se conmemora el Mes de la Ciberseguridad con el fin de resaltar la importancia que tiene considerar esta práctica en todos los aspectos de la vida, tanto a nivel corporativo como personal. En este contexto, EY da a conocer el Global Cybersecurity Leadership Insights Study con los resultados de más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO). Entre los datos más interesantes destacan que, en el último año, el 52% de las compañías ha experimentado entre uno y nueve casos de filtraciones y un 10% entre 10 y 24. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las organizaciones.
A nivel de costos, durante 2022 un 37% de las empresas señala que las filtraciones sumaron un gasto de menos de US$1,5 millones, y un 35% comenta que este valor rondó entre US$1,5 millones y US$3 millones. En tanto, para 2023 el 35% de los encuestados espera destinar entre US$1,5 millones y US$3 millones, y un 27% proyecta un desembolso de entre US$3.1 millones y US$6 millones.
“Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando a aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización”, señaló Pedro Parra, Socio de Ciberseguridad en EY Latinoamérica.
En relación con el Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las compañías en la Latam se encuentra en los seis meses, por debajo del 57% a nivel global. En este sentido, el Tiempo Medio de Respuesta (MTTR) de las organizaciones latinoamericanas ante la ocurrencia de estos es de cuatro a seis meses en un 34% de las compañías, y un 10% de ellas se demora más de seis meses. A nivel global, estas cifras llegan a 28% y 16% respectivamente.
En otros aspectos para destacar, un 55% de los encuestados señala que se encuentra satisfecho con el enfoque de su compañía con respecto a la integración de la ciberseguridad en las decisiones de la alta dirección, mientras que un 57% de los ejecutivos opina que la orientación actual de su organización en seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders.
En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y Global lo lideran: nube a escala, Internet de las cosas (IoT), Inteligencia Artificial/Machine Learning, computación cuántica y metaverso.
Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latinoamérica que participaron en el estudio declara una inversión total de entre US$10 millones y US$49 millones, mientras que, a nivel global, 45% declara que invertirá más de US$50 millones.
“Dado que el gasto anual en ciberseguridad alcanza los 35 millones de dólares y se estima que un ataque de ciberseguridad cuesta en promedio 4 millones de dólares, las organizaciones deben prepararse debidamente para estos posibles riesgos”, comenta Roberto Aguilera, Socio Líder de Consultoría en Ciberseguridad para EY México. “El estudio EY 2023 Global Cybersecurity Leadership Insights impulsa una visión colaborativa, y arroja que las empresas pueden fortalecer su ciberseguridad enfatizando la simplicidad, el pensamiento holístico y la integración de medidas apropiadas que abarquen a toda la organización en conjunto con sus clientes, proveedores y miembros de su sector; lo más relevante es que todas las recomendaciones que surgen del estudio se encuentran al alcance de las empresas”.
