Con la llegada de la pandemia, el riesgo cibernético se incrementó exponencialmente en el mundo; sin embargo, fueron pocas las compañías que incorporan a la ciberseguridad en el planteamiento de sus estrategias de negocio. Por el contrario, 8 de cada 10 ejecutivos a nivel global afirman que el COVID-19 obligó a las organizaciones a flexibilizar sus procesos de ciberseguridad, según reveló la Encuesta Global sobre la Seguridad de la Información 2021 de EY (GISS, por sus siglas en inglés), basada en entrevistas a más de 1,400 directores de seguridad de la información (CISO) y altos ejecutivos alrededor del mundo.
El documento precisa que, en Perú, el 51% de encuestados vieron un aumento en el número de ataques disruptivos desde 2020, y el 63% está altamente preocupado por la capacidad de su compañía para gestionar las amenazas cibernéticas.
“Es importante estar un paso adelante, tomar medidas de corte preventivo en materia de ciberseguridad. Invertir en este sector es fundamental. Según la encuesta, en Perú solo el 42% de compañías invertirá en data y tecnología en los próximos 12 meses, y el 45% en transformación digital”, explica Elder Cama, Socio de Consultoría de EY Perú.
La encuesta GISS encontró que los CISO actualmente se enfrentan a tres grandes desafíos como habilitadores de crecimiento y socios estratégicos de las compañías:
- Presupuestos limitados: a pesar de la creciente amenaza de ataques cibernéticos, el presupuesto de ciberseguridad es insuficiente y los procesos de asignación presupuestaria son generalmente inflexibles. El 39% de los encuestados consideró que su presupuesto es inferior a lo necesario para enfrentar los retos en materia de ciberseguridad y en Perú el 64% indica que su presupuesto forma parte de un gasto corporativo mayor como TI.
- Fragmentación regulatoria: el 47% de los CISO peruanos advierte que garantizar el cumplimiento de la normativa, que está cada vez más fragmentada, especializada y minuciosa, puede ser la parte más estresante de su trabajo, aunque el 95% cree que los requisitos de cumplimiento de la ciberseguridad impulsan comportamientos correctos.
En esa línea, Numa Arellano, Socio de Consultoría para la Industria Financiera de EY Perú precisa que el sistema financiero es el más preocupado por la fragmentación regulatoria: “el 67% de CISO globales de este rubro creen que en el próximo año la regulación internacional se volverá más compleja y difícil de gestionar. Aún no existe un marco global estandarizado, sino que las regulaciones varían según la zona geográfica y sector de negocio. Lo bueno es que en Perú la regulación para la industria financiera se ha actualizado”.
- Fortalecimiento de las relaciones con otros líderes de negocios: según la encuesta GISS 2021, el 81% de las organizaciones a nivel global no incluyeron a los equipos de ciberseguridad en la fase de planificación de las nuevas iniciativas empresariales. “La meta es tener al área de ciberseguridad como socio estratégico, habilitador de innovación para el crecimiento de la empresa y mitigar riesgos desde etapas tempranas. El reto es que el equipo de ciberseguridad pueda articular su lenguaje al de negocios, y que la alta dirección aborde también las necesidades cibernéticas”, detalla Cama.
Hoy más que nunca los perfiles de los ejecutivos de ciberseguridad requieren ser más estratégicos, con más y mejores conocimientos, manteniéndose a la vanguardia para afrontar los retos y desafíos que enfrentan actualmente las organizaciones.
Consulta los resultados de la Encuesta Global de Seguridad de la Información en Encuesta Global sobre la Seguridad de la Información – Informe sobre ciberseguridad | EY – Perú