:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/KQOJDILZ3VEQNBVTCCAUGIUB3Q.jpg)
La mayoría de las empresas no tienen control sobre los riesgos cibernéticos de terceros, los cuales se incrementan por la complejidad de sus relaciones comerciales y sus redes de proveedores.
Este es uno de los hallazgos del Global Digital Trust Insights Survey 2022 de PwC.
La encuesta realizada a 3,600 directores y otros ejecutivos de alto nivel, a nivel mundial, encontró que el 60% tiene un entendimiento limitado del riesgo que implican el robo de información a través de terceros, mientras que el 20% tiene poco o ningún conocimiento de estos.
El 56% de los encuestados dice que sus organizaciones esperan un aumento de las brechas de seguridad a través de su cadena de suministro de software, pero solo el 34% ha evaluado formalmente la exposición de su empresa a este riesgo.
De igual manera, el 58% espera un aumento en los ataques a sus servicios en la nube, pero solo el 37% afirma tener una comprensión de los riesgos de la nube en base a evaluaciones formales.
Los hallazgos son una señal de alerta en un entorno en el cual el 69% de las empresas anticipa un aumento de los delitos cibernéticos en 2022, comparado con el 55% que se esperaba el año anterior.
La muestra refleja los desafíos que enfrentan las organizaciones para generar confianza en sus datos, asegurándose de que sean precisos, verificados y seguros, para que los clientes y otras partes interesadas puedan confiar en que su información estará protegida.
Alexander García, socio de Ciberseguridad y Privacidad de PwC Perú, indica que el incremento de la tercerización de servicios de TI y ciberseguridad, así como ha generado grandes beneficios empresariales, también trae consigo diversos desafíos y riesgos que deben ser administrados por las organizaciones.
“Tercerizar no es sinónimo de delegar responsabilidades y requiere un nivel adecuado de supervisión sobre los proveedores, más aún si se trata de información de tu negocio y de tus clientes”, resalta.
Al preguntar cómo las empresas minimizan los riesgos de terceros, las respuestas más comunes fueron auditar o verificar el cumplimiento de sus proveedores (46%), compartir información con terceros o ayudarlos de alguna otra manera a mejorar su postura cibernética (42%), y abordar los desafíos relacionados con el costo o el tiempo para la resiliencia cibernética (40%).
Pero la mayoría no ha refinado sus criterios de gestión de terceros (58%), no ha reescrito los contratos (60%), ni ha aumentado el rigor de su debida diligencia (62%) para identificar amenazas cibernéticas en terceros.
Asimismo, 26% de encuestados espera un crecimiento de 2 dígitos en su presupuesto de ciberseguridad, mientras que un 15% planea disminuirlo y otro 12% no espera cambios en el mismo para el 2022.
Camino a la ciberseguridad
Casi tres cuartas partes de los encuestados señalaron que la complejidad de su organización plantea riesgos de ciberseguridad y de privacidad “preocupantes”.
El gobierno de datos y la infraestructura de datos (77% cada una) ocuparon el primer lugar entre las áreas de complejidad innecesaria y evitable.
Si bien tres de cada 10 encuestados en general señalaron que sus organizaciones habían simplificado las operaciones en los últimos dos años, aquellos con “más mejoras” en nuestra encuesta (el 10% superior en ciberseguridad) tenían cinco veces más probabilidades de haber simplificado las operaciones en toda la empresa.
Estas organizaciones del 10% superior también tienen 10 veces más probabilidades de haber implementado prácticas formales de confianza de datos y 11 veces más probabilidades de tener un alto nivel de comprensión de los riesgos cibernéticos y de privacidad de terceros.
El compromiso del CEO
Los ejecutivos y CEOs encuestados difieren en cuanto al apoyo que brinda el CEO en ciberseguridad, ya que ellos se ven a sí mismos más involucrados en el apoyo, en establecer y lograr los objetivos cibernéticos que sus equipos consiguen. Sin embargo, no hay ningún desacuerdo en que la participación proactiva del CEO en el establecimiento y el logro de los objetivos cibernéticos marca la diferencia.
Los ejecutivos del grupo con “más mejoras”, que informaron el mayor progreso en los resultados de seguridad cibernética, tenían 12 veces más probabilidades de tener un apoyo amplio y profundo en cibernética por parte de sus directores ejecutivos.
Asimismo, la mayoría de los ejecutivos también cree que educar a los CEO y los Directorios para que puedan cumplir mejor con sus responsabilidades en ciberseguridad es el hito más importante para lograr una sociedad digital más segura para 2030.
“El rol de liderazgo que debe asumir el CEO y la alta gerencia para fortalecer la postura de ciberseguridad es un imperativo y nuestra encuesta así lo ha confirmado, a través de nuestros clientes. Incrementar el presupuesto de ciberseguridad y no entenderla desde una perspectiva de riesgo sino de negocio, hace que cada vez más empresas hayan incrementado sus presupuestos como una estrategia para proteger y sostener el valor de sus iniciativas digitales”, señala García.
Sobre la encuesta
El Global Digital Trust Insights 2022 es una encuesta conformada por 3602 ejecutivos (CEOs, directores, CFOs, CIOs y miembros de la C-Suite) realizada entre julio y agosto de 2021 por PwC.
El 62% de las respuestas provienen de empresas con ingresos por encima de los miles de millones de dólares; 33% de compañías con más de 10 mil millones en ingresos.
Los encuestados operan en diferentes industrias (tecnología, manufactura, telecomunicaciones y medios, servicios financieros, retail, salud, entre otros.
Por regiones a nivel mundial se divide de la siguiente manera: Europa Occidental (33%), Norteamérica (26%), Asia Pacifico (18%), Latinoamérica (10 %), Europa Oriental (4%), Medio Oriente (4%), y África (4%).
