PwC: 96% de ejecutivos cambiará su estrategia de ciberseguridad por Covid-19

Décadas después de emerger del ala de TI, la profesión de ciberseguridad ha madurado. Armada con la visión y previsión que solo la experiencia puede proporcionar; la ciberseguridad se encuentra en un punto fundamental para la industria, las organizaciones y las personas a las que sirve.

En medio del contexto del COVID-19, PwC lanza el Global Digital Trust Insights 2021: La ciberseguridad alcanza la mayoría de edad, que contiene información sobre lo que está cambiando y lo que sigue en ciberseguridad. El informe se centra en cinco áreas clave: actualización de la estrategia cibernética, preparación de los equipos del futuro, máximo aprovechamiento de los presupuestos cibernéticos, inversión y resiliencia.

Actualización de la estrategia cibernética

Un 96% de encuestados cambiará su estrategia de ciberseguridad debido al COVID-19 y el 50% dice que es más probable que ahora considere la ciberseguridad en cada decisión comercial, en comparación con el 25% obtenido el año pasado. Además, el 51% de CEOs afirmó que ahora es más probable que tengan interacciones frecuentes con el Oficial de Seguridad de la Información (CISO). De acuerdo con las declaraciones de los CEOs, en los primeros tres meses de la pandemia, sus organizaciones aceleraron la digitalización, avanzando al segundo o tercer año de sus planes quinquenales.

Alexander García, socio de Consultoría de Negocios de PwC Perú, señala que “los modelos de negocio han cambiado drásticamente y hemos entrado a una economía low contact que ha obligado a muchas organizaciones a reducir sus canales presenciales y virtualizar sus operaciones. Dentro de esta nueva realidad empresarial, la ciberseguridad se vuelve un elemento crítico e indispensable para la continuidad de los negocios”.

Optimizar los tiempos y generar eficiencia es la principal ambición digital del 29% de los ejecutivos, mientras que un 31% se está modernizando con nuevas capacidades. Asimismo, más de un tercio (35%) afirma estar acelerando la automatización para reducir costos.

Equipos cibernéticos preparados para el futuro

Con 3,5 millones de puestos de trabajo de seguridad cibernética por cubrir en 2021, la industria se enfrenta a la falta de trabajadores calificados. El 51% de los ejecutivos encuestados planea sumar personal de ciberseguridad a tiempo completo durante el próximo año y más del 22% aumentará la dotación de personal en un 5% o más.

Los principales puestos que los ejecutivos buscan cubrir incluyen arquitectos de soluciones en la nube (43%), inteligencia de seguridad (40%) y análisis de datos (37%). Para cubrir estas vacantes de empleo, muchas organizaciones han optado por “contratar desde adentro”, capacitando a sus trabajadores para mejorar sus habilidades digitales y sociales, y perspicacia comercial.

Repensar los presupuestos

El 55% de organizaciones afirma que su presupuesto cibernético aumentará en 2021. Si bien un presupuesto mayor para la ciberseguridad es una buena noticia, la industria debería esperar cambios en la forma en que se administran. Más de la mitad (55%) de los encuestados no confía en que su gasto cibernético se asigne a los riesgos más importantes para la organización, un 44% está pensando cambiar su proceso de presupuestación y el 37% está totalmente de acuerdo con que la cuantificación de los riesgos cibernéticos puede mejorar significativamente la gestión del gasto frente a los riesgos. De hecho, más de un tercio está totalmente de acuerdo en que las organizaciones pueden fortalecer su postura cibernética al tiempo que contienen los costos, gracias a la automatización y racionalización de la tecnología.

Nivelar el campo de juego contra los ciberataques

La innovación y tecnología están cambiando la forma en que las organizaciones nivelan el campo de juego contra los atacantes cibernéticos y 43% de los ejecutivos señala haber mejorado las experiencias de los clientes y estar respondiendo más rápido a los incidentes e interrupciones. Ente los resultados deseados en los próximos 2 a 3 años, los ejecutivos destacan: mayor éxito en la prevención de ataques, tiempos de respuesta más rápidos a las interrupciones, mayor confianza de los líderes en la capacidad de gestionar las amenazas y una mejor experiencia del cliente.

Estos hallazgos sugieren que invertir en tecnologías, procesos, capacidades y personas es fundamental para lograr avances significativos contra los atacantes; y subrayan la importancia de un CISO que pueda desempeñar un papel de líder transformador.

Construyendo resiliencia

Este año se produjo un aumento en las intrusiones, el ransomware y las filtraciones de datos en instituciones de salud y educación, así como también del phishing. Como resultado, el 40% de los ejecutivos planea aumentar las pruebas de resiliencia para garantizar que los servicios comerciales críticos funcionen incluso si ocurre un evento cibernético disruptivo.

“Ante un panorama de amenazas cibernéticas tan hostil, acelerado por la pandemia, las organizaciones han interiorizado que al no haber una estrategia de ciberseguridad inmune a estos ataques informáticos, los planes de respuesta a incidentes de seguridad se constituyen en una capacidad empresarial que nos permitirá ser más resilientes en una economía con mucha incertidumbre”, comentó García.

En cuanto a las amenazas consideras como “muy probables” por los ejecutivos para 2021, el internet de las cosas (IoT) y los proveedores de servicios en la nube encabezan la lista (mencionadas por un 33%), mientras que los ataques cibernéticos a los servicios en la nube encabezan la lista de amenazas que tendrán un ‘impacto significativamente negativo’ (24%).