Con el fin de resaltar la importancia que tiene considerar la ciberseguridad en todos los aspectos de la vida, tanto a nivel corporativo como personal, durante octubre se conmemora el Mes de la Ciberseguridad.
Al respecto, el estudio Global Cybersecurity Leadership Insights Study de EY muestra los resultados de más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO).
Uno de los datos más interesantes del estudio es que en el último año, el 52% de las compañías han experimentado entre 1 y 9 casos de filtraciones y un 10% entre 10 y 24 casos. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las empresas.
Mientras que, a nivel de costos, durante 2022 un 37% de las empresas señaló que las filtraciones sumaron un gasto de menos de 1.5 millones de dólares (mdd) y un 35% comentó que este valor rondó entre 1.5 y 3 mdd. En tanto, para 2023 el 35% de los encuestados espera destinar entre 1.5 y 3 mdd, y un 27% proyecta un desembolso de entre 3.1 y 6 mdd.
“Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización”, resaltó Pedro Parra, socio de Ciberseguridad en EY Latinoamérica.
Con respecto al Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las empresas en Latam se encuentra en los 6 meses, por debajo del 57% a nivel global. En este sentido, el Tiempo Medio de Respuesta (MTTR) ante la ocurrencia de estos incidentes es de 4 a 6 meses en un 34% de las compañías, y un 10% de ellas se demora más de 6; a nivel global estas cifras llegan a 28 y 16%, respectivamente.
En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y a nivel Global lo lideran:
-Nube a escala
-Internet de las cosas (IoT)
-Inteligencia Artificial (IA)
-Machine Learning
-Computación cuántica
-Metaverso
Y al cuestionar a las empresas en Latam sobre qué tanto les preocupan 7 riesgos relacionados con la ciberseguridad para su organización:
1. Riesgos de la infraestructura tecnológica
2. Riesgos financieros
3. Riesgos de reputación
4. Riesgos de protección de la propiedad intelectual
5. Riesgos de la cadena de suministros
6. Riesgos para los empleados
7. Riesgos físicos
Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latam que participaron en el estudio declaró una inversión total de entre 10 y 49 mdd, mientras que a nivel global, un 45% declaró que invertirá más de 50 mdd.
“Dado que el gasto anual en ciberseguridad alcanza los 35 millones de dólares y se estima que un ataque de ciberseguridad cuesta en promedio 4 mdd, las organizaciones deben prepararse debidamente para estos posibles riesgos”, indicó Roberto Aguilera, socio líder de Consultoría en Ciberseguridad para EY México.