Skip to content Skip to footer
Buscar

Cargando resultados

Digital Trust Insights 2022, edición México

Ciberseguridad, simplemente segura

0

destacó que aumentará el presupuesto de ciberseguridad para 2022

0

prevé un aumento de ciberataques a sus servicios de nube e Internet de las cosas (IoT, por sus siglas en inglés)

0

indicó que tiene una comprensión limitada sobre los riesgos en el software de la cadena de suministro


Aumenta la inversión en ciberseguridad

Las organizaciones priorizan la ciberseguridad en su estrategia general de negocio. El 58% de los ejecutivos encuestados proyecta que su presupuesto en ciberseguridad aumentará entre 6 y 15% o más para 2022, un crecimiento significativo respecto a los resultados del año pasado.

Las iniciativas en donde se asignará mayor presupuesto son aquellas que buscan simplificar la ciberseguridad:

1. Integración de controles y procesos (ej., en áreas como riesgo, ciberseguridad, cumplimiento y/o privacidad).
2. Reestructuración del equipo de seguridad.
3. Reducción de la tecnología obsoleta o que ya llegó al final de su vida útil.

Una mayor inversión en la ciberseguridad refleja cómo en los últimos años los ciberataques son más comunes y sofisticados, en especial los relacionados al software en la cadena de suministro, malware o la minería de criptomonedas.

El panorama de las amenazas para 2022

Los directores ejecutivos mexicanos destacaron que para los próximos 12 meses tienen previsto un incremento de ciberataques, principalmente en el software y sus servicios de nube.

Además, seis de cada 10 encuestados tienen previsto que los principales vectores que incrementen su posibilidad de ser una amenaza serán los proveedores de servicios en la nube, el Internet de las cosas (IoT, por sus siglas en inglés) y el teléfono celular.

¿Cómo simplificar la estrategia de ciberseguridad?

El rol del CEO

Los CEO tendrán que enfocarse tanto en temas tecnológicos como de negocio para generar una estrategia de ciberseguridad cuyo slogan sea “simplemente seguro”. 

En México, siete de cada 10 encuestados indicó una mayor complejidad en sus operaciones que pueden ser evitables y son innecesarias. 

Los directores generales tendrán que considerar los siguientes elementos para una estrategia de ciberseguridad exitosa: 

  • Priorizar la ciberseguridad para asegurar el crecimiento y la confianza con los clientes. 

  • Entender los problemas y riesgos que podrían generar los nuevos modelos de negocio y asumir los cambios necesarios.

Coordinarse con el Chief Information Security Officer (CISO) para implementar prácticas de ciberseguridad que sean simples y seguras.

Simplificar operaciones

La complejidad representa un riesgo relevante para la ciberseguridad y privacidad. En México, las principales áreas que son críticas para las operaciones de la organización son: la gobernanza de datos, la cadena de suministro, así como los entornos en múltiples proveedores (ej., nube, soluciones tecnológicas, interoperabilidad tecnológica). 

La tarea de la C-Suite es simplificar las operaciones para permitir el crecimiento, así como generar nuevas oportunidades que podrían devenir a futuro.

  • Los directores de operaciones y de transformación pueden incentivar el cambio operativo y cultural por medio de una pregunta clave: ¿Cuál es el plan de ciberseguridad que simplifique las operaciones?

  • Incluir al CISO y a los equipos de seguridad en las primeras etapas de transformación digital podría reducir la complejidad.

  • El CISO y CIO deben atreverse a restar

Datos e inteligencia

Las organizaciones no están implementando prácticas avanzadas de confianza en los datos, es decir, se están arriesgando a tomar decisiones con poca o ninguna información.

Los datos e inteligencia son primordiales para cuantificar el riesgo cibernético eficazmente. Las empresas deben utilizar herramientas y metodologías de forma integral en su modelo operativo para disminuir las incidencias. 

  • El CFO debe colaborar con el CISO para crear un presupuesto enfocado al crecimiento y basado en el riesgo.

  • El CISO tendrá que implementar una base sólida de confianza en los datos y crear una hoja de ruta desde la cuantificación del riesgo hasta los informes en tiempo real. 

  • Relacionar los riesgos de ciberseguridad con los de la empresa, y en última instancia con los efectos en el negocio.

Riesgos de terceros y cadena de suministro

Las empresas no pueden proteger lo que no pueden ver y, de hecho, los encuestados señalaron tener problemas para observar los riesgos asociados a terceros debido a las complejidades comerciales, así como de sus redes de proveedores. 

  • El COO y directores de cadena de suministro deben mapear los sistemas, en especial los más críticos, y usar un rastreo de terceros para encontrar los eslabones más débiles de la cadena de suministro. 

  • El software y las aplicaciones que utiliza la empresa deben someterse al mismo nivel de escrutinio y pruebas que los usuarios y dispositivos de red.

  • Tanto el CRO como el CISO deben desarrollar una capacidad tecnológica y organizativa para detectar, resistir y responder a ciberataques avanzados.

Ponte en contacto

Fernando Román

Fernando Román

Socio de Cybersecurity & Privacy Services, PwC México