El 69% de las empresas invertirá más en ciberseguridad en 2022 | El Nuevo Siglo
LOS EMPRESARIOS colombianos creen que deben invertir más en controlar y evitar los robos de información mediante la ciberseguridad. /ENS
Cortesía
Domingo, 28 de Noviembre de 2021
Redacción Economía

El 69% de las organizaciones o empresas prevén un aumento de inversiones en el sector de ciberseguridad para 2022, frente al 55% del 2021.

Así lo reflejan los resultados de la encuesta anual Global Digital Trust Insights Survey 2022, realizada por PricewaterhouseCoopers (PwC) a 3.602 directivos de negocio y tecnología de todo el mundo (entre ellos 53 ejecutivos colombianos).

Si bien a nivel global la consecuencia más importante de las complejidades de los negocios corresponde a las pérdidas o violaciones de datos y ataques cibernéticos, en Colombia y Latinoamérica se tiene una perspectiva diferente.

Por ejemplo, en el país la principal consecuencia es la incapacidad para innovar rápido y responder de manera ágil a lo que pide el mercado. Este fenómeno puede obedecer a que en Colombia se cuenta con estructuras poco flexibles.

Asimismo, las empresas colombianas deben prestar especial atención a sus estrategias de nube y cómo esta puede impulsar la innovación y mejorar la administración de la ciberseguridad.

La principal razón por la cual las empresas cuantifican el riesgo cibernético, tanto a nivel global como en Colombia, corresponde a la necesidad de evaluar continuamente el panorama de riesgos y prioridades frente a los cambios en los objetivos y estrategia de negocios.

Para los ejecutivos de Colombia es prioritario contar con mayor confianza de los líderes en sus capacidades para gestionar las amenazas presentes y futuras, así como trabajar para que la experiencia de los empleados sea menos pesada en la gestión de riesgos y cumplimiento.


Además lea: “El comercio es el sector que arrastra el crecimiento económico” Cabal


Controles

Además, en el país apenas el 28% de los encuestados reportan tener vistas automatizadas en tiempo real para respaldar sus controles cibernéticos, incluso un porcentaje más bajo que los resultados en Latinoamérica. Para las empresas colombianas automatizar esta función debe ser un imperativo del negocio, nace bajo la necesidad de cambiar la dinámica de los equipos de seguridad, puesto que hoy en día están llevando tareas más manuales que automáticas.

Posiblemente en Colombia hay énfasis en realizar análisis reactivos de las vulnerabilidades y riesgos que surgen de la operación, olvidando realizar tareas proactivas para identificar mejoras a las capacidades de protección.

Tanto los CEO como los otros directivos deben abordar esta prioridad con alto nivel de detalle, puesto que permitirá a las empresas colombianas tener una visión mucho más amplia de las posibles mejoras y mitigar riesgos futuros.

Los ejecutivos colombianos que respondieron la encuesta afirman que unir la gestión de ciberseguridad (GRC), la gestión de riesgos empresariales y los marcos de gestión de crisis puede hacer una sociedad más segura, lo que lleva a pensar que se está trabajando bajo silos organizacionales con una desconexión evidente entre estos departamentos.

Objetivos

Entre otros hallazgos a nivel global se encuentra que los directores y ejecutivos del negocio coinciden en que el primer objetivo en el que enfocarán sus esfuerzos respecto a la estrategia de ciberseguridad es la mayor prevención de ataques exitosos.

El 75% de los encuestados afirma que un exceso de complejidad innecesaria y evitable plantea riesgos cibernéticos y de privacidad "preocupantes". El 60% espera un aumento de la ciberdelincuencia. De estos, el 53% dice que es probable que aumenten los ataques de Estado-nación.

El 56% espera un aumento de incidentes reportables en 2022 por ataques a la cadena de suministro de software, y el 54% de los CEO eligieron objetivos de mayor alcance y relacionados con el crecimiento de su equipo de seguridad, en lugar de expectativas más limitadas y a corto plazo.

El 28% de los ejecutivos en Colombia reporta que cuenta con vistas automatizadas en tiempo real para respaldar sus controles cibernéticos, y menos de uno de cada tres organizaciones utilizan los datos y la inteligencia disponibles a la hora de tomar decisiones.