Casi el 75% de quienes respondieron y que tuvieron más de USD30 mil millones en ingresos dijo que gastará más de USD100 millones en ciberseguridad este año
Nueva York, EE. UU.- En medio de la acelerada transformación digital, el 69% de los líderes globales encuestados notó un aumento significativo en los ciberataques a sus empresas este año. Pero, pese al elevado entorno de riesgo, planean continuar fuertes inversiones en la transformación digital, con un 94% de direcciones financieras (CFO, por sus siglas en inglés) buscando trasladar sus sistemas financieros o ERP a la nube. Así lo constata la nueva encuesta de Deloitte Global, que revela que si bien no hay una solución simple, hay una serie de medidas, que, si se toman en conjunto, pueden permitir a las organizaciones integrar el ciberespacio en todos los aspectos de su negocio.
La Encuesta sobre el futuro del ‘cyber’2021, de Deloitte Global, analiza las respuestas de casi 600 ejecutivos de alto nivel que tienen visibilidad de las funciones de ciberseguridad de sus organizaciones. El objetivo es incrementar la comunicación sobre la integración de la ciberseguridad en el núcleo de cada negocio, proporcionar información sobre cómo las organizaciones pueden aumentar la visibilidad de los ecosistemas tecnológicos complejos e implementar las mejores prácticas para un futuro cibernético impredecible.
«Durante el último año, las empresas han trabajado horas extras para mantenerse competitivas en medio de un rápido cambio tecnológico, conforme la acelerada transformación digital ha aumentado drásticamente la vulnerabilidad de las compañías a los ciberataques», expresa Emily Mossburg, Líder Global del Riesgo Cibernético en Deloitte. «A medida que las complejidades de los entornos integrados crecen, los líderes deben priorizar la incorporación de ciberseguridad en cada parte de su negocio o arriesgarse a protecciones cibernéticas inadecuadas”.
La transformación digital ha intensificado la necesidad de estrategias cibernéticas
Con más de la mitad de las compañías experimentando aumento de amenazas en sus organizaciones a lo largo de 2020, los riesgos nunca han sido mayores. Esto sucede al tiempo que el cambio al trabajo remoto e híbrido es más común para las empresas de todo el mundo. Las organizaciones siguen enfrentando los desafíos de balancear las inversiones en transformaciones digitales para mantenerse competitivas y proteger sus sistemas de posibles violaciones. 41% de direcciones de información (CIO, por sus siglas en inglés) y direcciones de seguridad de la información (CISO, por sus siglas en inglés) reconoce que el mayor desafío que enfrentan es la transformación y la obtención de visibilidad en ecosistemas híbridos cada vez más complejos.
La ola de Zero Trust (confianza cero)
La encuesta de Deloitte Global sugiere que, en la construcción de una empresa protegida y avanzada en tecnología, los desafíos más importantes para CIOs y CISOs en la gestión del riesgo cibernético son la transformación/TI híbrida (41%) y la ciberhigiene (26%). Como resultado, las empresas potencian el Zero Trust, un conjunto de directrices arquitectónicas basadas en el principio fundamental de «nunca confíes, siempre verifica», para cerrar la brecha entre los dominios empresariales, de tecnologías de la información y cibernéticos, reduciendo la complejidad operativa y simplificando la integración del ecosistema. Los negocios que aprovechan Zero Trust lideran actualmente el cambio organizacional para habilitar mejor la transformación digital, mediante la construcción de infraestructuras de seguridad que manejen la velocidad de estas transformaciones.
Invertir en ciberseguridad significa invertir en CISO
Con hackers cada vez más inteligentes, las organizaciones están más inclinadas a aumentar sus presupuestos de defensa cibernética. Entre quienes respondieron la encuesta, casi el 75% de los líderes con más de USD30 mil millones en ingresos informó que gastará más de USD100 millones en protecciones de ciberseguridad este año. Si bien estas inversiones se distribuyen de manera relativamente uniforme para mitigar ampliamente el riesgo, se presta mayor atención a la inteligencia, la detección y el monitoreo de amenazas, la transformación cibernética y la seguridad de los datos.
La convergencia de la pericia tecnológica y el aumento del riesgo cibernético favorecen el cambio en los roles de los CISO. Conforme la tecnología se integra aún más en las iniciativas comerciales diarias, también lo deberían hacer las responsabilidades del CISO. Según nuestra encuesta, ha habido un aumento de CISOs que reportan a CEOs, pasando de 32% en 2019 a 42% en 2021 en los Estados Unidos, y alcanza el 33% en el ámbito mundial. Esta alineación permite mayor transparencia en las iniciativas de negocio y mayor compromiso en la mayoría de los niveles, en especial con ejecutivos de alto nivel, como CFOs y directores de marketing (CMOs) cuyas relaciones con los CISOs son fundamentales para mitigar el riesgo y crear experiencias de cliente auténticas y seguras.
Durante los próximos tres años, CIOs y CISOs seguirán priorizando la ciberseguridad. Las personas encuestadas clasificaron las capacidades de seguridad (64%), la mejora de las capacidades de privacidad (59%), la demostración de las capacidades de cumplimiento (50%) y la mejora de la eficiencia empresarial y la inteligencia (45%) como los impulsores para su adopción de tecnologías emergentes.
«A pesar de los desafíos por venir, una cosa es cierta: los sistemas de ciberseguridad básicos e higiénicos son fundamentales para proteger a las organizaciones del rápidamente creciente ataque potencial de ransomware», dice Donna Glass, Líder Global de Asesoría de Riesgo en Deloitte. «Las empresas que realizan cambios estratégicos organizativos, culturales y operativos tendrán éxito en integrar la ciberseguridad en el núcleo de su negocio, en última instancia, construyendo resiliencia para el futuro”.
Para más información y ver los resultados completos de la encuesta, visite www.deloitte.com/do/futurodelcyber2021.
Metodología
La Encuesta sobre el futuro del ‘cyber’ 2021, realizada por Deloitte Global y Wakefield Research, consultó a casi 600 ejecutivos de alto nivel sobre ciberseguridad en empresas con al menos USD500 millones en ingresos anuales, incluidos casi 200 CISOs, 100 CIOs, 100 CEOs, 100 CFOs y 100 CMOs, entre el 6 de junio y el 24 de agosto de 2021, mediante una encuesta en línea.
Sobre Deloitte:
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, a su red de firmas miembro y sus entidades relacionadas, cada una de ellas como una entidad legal única e independiente. Consulte www.deloitte.com para obtener más información sobre nuestra red global de firmas miembro.
Deloitte presta servicios profesionales de auditoría y assurance, consultoría, asesoría financiera, asesoría en riesgos, impuestos y servicios legales, relacionados con nuestros clientes públicos y privados de diversas industrias. Con una red global de firmas miembro en más de 150 países, Deloitte brinda capacidades de clase mundial y servicio de alta calidad a sus clientes, aportando la experiencia necesaria para hacer frente a los retos más complejos de los negocios. Los más de 330,000 profesionales de Deloitte están comprometidos a lograr impactos significativos.
Tal y como se usa en este documento, Deloitte RD, S.R.L., la cual tiene el derecho legal exclusivo de involucrarse en, y limitan sus negocios a, la prestación de servicios de auditoría, consultoría, consultoría fiscal, asesoría legal, en riesgos y financiera respectivamente, así como otros servicios profesionales bajo el nombre de “Deloitte”.
Esta presentación contiene solamente información general y Deloitte no está, por medio de este documento, prestando asesoramiento o servicios contables, comerciales, financieros, de inversión, legales, fiscales u otros.
Esta presentación no sustituye dichos consejos o servicios profesionales, ni debe usarse como base para cualquier decisión o acción que pueda afectar su negocio. Antes de tomar cualquier decisión o tomar cualquier medida que pueda afectar su negocio, debe consultar a un asesor profesional calificado. No se proporciona ninguna representación, garantía o promesa (ni explícito ni implícito) sobre la veracidad ni la integridad de la información en esta comunicación y Deloitte no será responsable de ninguna pérdida sufrida por cualquier persona que confíe en esta presentación.