62% de las empresas latinoamericanas reconoce haber sufrido filtración de datos y 91% ha tenido incidentes de ciberseguridad
Demasiadas superficies de ataques potenciales y dificultad para equilibrar seguridad e innovación: los principales retos de las empresas Latam en Ciberseguridad.
La mayoría de las empresas ha tenido entre uno y nueve casos de filtraciones, mientras que los incidentes alcanzan una frecuencia entre 25 y 49 ocasiones. El gasto anual total en ciberseguridad se encuentra, en su mayoría, entre $10 millones y $49 millones de dólares.
Las principales preocupaciones en torno a la ciberseguridad coinciden con datos globales, donde surgen también como puntos de alerta, que el personal no informático de las compañías no sigue las mejores prácticas y la baja prioridad que se le da a la integración de tecnologías emergentes.
Bogotá D.C., octubre de 2023. Durante octubre se conmemora el Mes de la Ciberseguridad con el fin de resaltar la importancia que tiene considerar esta práctica en todos los aspectos de la vida, tanto a nivel corporativo como personal. En este contexto, EY da a conocer el Global Cybersecurity Leadership Insights Study con los resultados de más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO).
Entre los datos más interesantes destacan que, en el último año, el 52% de las compañías ha experimentado entre uno y nueve casos de filtraciones y un 10% entre 10 y 24. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las organizaciones.
A nivel de costos, durante 2022 un 37% de las empresas señala que las filtraciones sumaron un gasto de menos de US$1,5 millones, y un 35% comenta que este valor rondó entre US$1,5 millones y US$3 millones. En tanto, para 2023 el 35% de los encuestados espera destinar entre US$1,5 millones y US$3 millones, y un 27% proyecta un desembolso de entre US$3.1 millones y US$6 millones.
“Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando a aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización”, señaló Pedro Parra, Socio de Ciberseguridad en EY Latinoamérica.
En relación con el Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las compañías en la Latam se encuentra en los seis meses, por debajo del 57% a nivel global.
En este sentido, el Tiempo Medio de Respuesta (MTTR) de las organizaciones latinoamericanas ante la ocurrencia de estos es de cuatro a seis meses en un 34% de las compañías, y un 10% de ellas se demora más de seis meses. A nivel global, estas cifras llegan a 28% y 16% respectivamente.
En otros aspectos para destacar, un 55% de los encuestados señala que se encuentra satisfecho con el enfoque de su compañía con respecto a la integración de la ciberseguridad en las decisiones de la alta dirección, mientras que un 57% de los ejecutivos opina que la orientación actual de su organización en seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders.
En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y Global lo lideran: nube a escala, internet de las cosas (IoT), inteligencia artificial/Machine Learning, computación cuántica y metaverso.
Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latinoamérica que participaron en el estudio declara una inversión total de entre US$10 millones y US$49 millones, mientras que, a nivel global, 45% declara que invertirá más de US$50 millones.
«Bajo el creciente número de ciberataques que se han registrado en Latinoamérica y Colombia durante el último año, todos debemos estar atentos tanto para responder como para recuperarnos. En este contexto, es esencial ampliar la preparación en toda la cadena de suministro, ya que los proveedores de servicios, que prácticamente todas las compañías utilizamos, forman parte de la superficie de ataque a la que estamos expuestos», puntualizó Daniel Ortiz, Consulting Associate Partner, EY Colombia.