La Global Digital Trust Insights Survey 2022 de PwC, sondeo que se efectuó a más de 3,600 directores y ejecutivos en el mundo, primer que la mayoría de las empresas no asume un control sobre los riesgos cibernéticos de terceros, los cuales se incrementan por la complejidad de sus relaciones comerciales y redes de proveedores.
El aumento de la tercerización de los servicios de tecnologías de la información y ciberseguridad si bien generó grandes beneficios empresariales, trajo también consigo diversos desafíos y riesgos en las organizaciones, cuyos CEO deben asumir un liderazgo fundamental para fortalecer sus sistemas digitales.
Limitaciones
Así, del total de encuestados, se determinó que el 60% cuenta con un entendimiento limitado del riesgo que implica el robo de información mediante terceros, mientras que el 20% tiene poco o ningún conocimiento de estos.
Los resultados constituyen una señal de alerta en un entorno en el cual el 69% de las empresas encuestadas anticipó un aumento de los delitos cibernéticos en el 2022, comparado con el 55% que se esperaba el año anterior, alerta PwC Perú.
Asimismo, señala, los resultados reflejan los desafíos que enfrentan las organizaciones para generar confianza en sus datos, asegurándose de que sean precisos, verificados y seguros para que los clientes y otras partes interesadas puedan confiar en que su información estará protegida.
El 56% de los encuestados respondió que sus organizaciones esperan un aumento de las brechas de seguridad mediante su cadena de suministro de software, pero solo el 34% evaluó formalmente la exposición de su empresa a este riesgo, anota.
Además, detalla que el 58% espera un aumento en los ataques a sus servicios en la nube, pero solo el 37% afirmó contar con una comprensión de sus riesgos sobre la base de evaluaciones formales.
El socio de Ciberseguridad y Privacidad de PwC Perú, Alexander García, asevera que “el incremento de la tercerización de servicios de las tecnologías de la información y ciberseguridad, así como generó grandes beneficios empresariales, también trajo consigo diversos desafíos y riesgos que deben administrar las organizaciones”.
“Tercerizar no es sinónimo de delegar responsabilidades y requiere de un nivel adecuado de supervisión sobre los proveedores, más aún si se trata de información de tu negocio y de tus clientes”, enfatiza el experto al comentar los resultados del sondeo.
Sobre cómo las empresas minimizan los riesgos de terceros, las respuestas más comunes fueron auditar o verificar el cumplimiento de sus proveedores (46%), compartir información con terceros o ayudarlos de alguna otra manera a mejorar su postura cibernética (42%), y abordar los desafíos relacionados con el costo o el tiempo para la resiliencia cibernética (40%).
“Pero la mayoría no ha refinado sus criterios de gestión de terceros (58%), no ha reescrito los contratos (60%), ni ha aumentado el rigor de su debida diligencia (62%) para identificar amenazas cibernéticas en terceros”, detalla PwC Perú.
La investigación revela que el 26% de encuestados proyecta un crecimiento de dos dígitos en su presupuesto de ciberseguridad, mientras que un 15% planea disminuirlo y el 12% no espera cambios en estos recursos para el 2022.
Compromiso
Los encuestados difieren en cuanto al apoyo que brinda el CEO en ciberseguridad, ya que ellos se ven a sí mismos más involucrados en el apoyo, establecer y lograr los objetivos cibernéticos que consiguen sus equipos, indica el sondeo.
Sin embargo, precisa, no hay ningún desacuerdo en que la participación proactiva del CEO en el establecimiento y el logro de los objetivos cibernéticos marca la diferencia.
Los ejecutivos del grupo con mejoras importantes, que informaron del progreso en los resultados de seguridad cibernética, registraban 12 veces más probabilidades de contar con un apoyo amplio y profundo en cibernética de sus directores ejecutivos.
Asimismo, la mayoría de los ejecutivos también cree que educar a los CEO y los directorios para que cumplan mejor con sus responsabilidades en ciberseguridad es el hito más importante para alcanzar una sociedad digital más segura al 2030.
“El rol de liderazgo que debe asumir el CEO y la alta gerencia para fortalecer la postura de ciberseguridad es un imperativo y nuestra encuesta así lo confirmó, mediante nuestros clientes”, recalca García.
El experto afirma que aumentar el presupuesto de ciberseguridad y no entenderla desde una perspectiva de riesgo, sino de negocio, “hace que cada vez más empresas hayan incrementado sus presupuestos como una estrategia para proteger y sostener el valor de sus iniciativas digitales”.
Simplificar el camino
Cerca de las tres cuartas partes de los encuestados señalaron que la complejidad de su organización plantea riesgos de ciberseguridad y de privacidad “preocupantes”. El gobierno de datos y la infraestructura de datos (77% cada una) ocuparon el primer lugar entre las áreas de complejidad innecesaria y evitable. La simplificación es un desafío, pero existe amplia evidencia de que vale la pena, resalta PwC Perú, tras señalar que si bien tres de cada 10 encuestados respondieron que sus organizaciones han simplificado las operaciones en los últimos dos años, aquellos con mejores avances (el 10% superior en ciberseguridad) mostraban cinco veces más probabilidades de haber simplificado las operaciones en toda la empresa.
Fuente: El Peruano