Tata Consultancy Services reveló los resultados de su Estudio de Riesgo y Ciberseguridad donde indica que los ejecutivos de ciberseguridad pueden no estar dando suficiente prioridad a las amenazas de las vulnerabilidades dentro de la cadena de valor, más allá de los límites inmediatos de sus propias organizaciones.
Cuando se les pidió que clasificaran dónde verán las empresas el mayor número de ciberataques de aquí a 2025, el último lugar lo ocuparon los socios del ecosistema (10º). En un momento en el que las empresas apuestan cada vez más por medios digitales para sus estrategias de crecimiento, la encuesta de TCS demuestra que solo el 16% de los directores de riesgos (CRO) y los de seguridad de la información (CISO) clasificaron los ecosistemas digitales como una preocupación a la hora de evaluar los objetivos cibernéticos previstos, y solo el 14 % enumeró los riesgos de dichos ecosistemas como la principal prioridad para sus organizaciones.
«Las empresas de todo el mundo recurren cada vez más a los ecosistemas digitales de asociados, proveedores e incluso competidores para actualizar y hacer crecer su negocio. Ignorar las amenazas que se originan en estos ecosistemas representa un punto ciego que debe ser abordado con urgencia», dijo Santha Subramoni, Jefe Global de Seguridad Cibernética de TCS. «Una forma de reducir la probabilidad de un ataque dentro de las cadenas de suministro digitales es implementar una política de «confianza cero», un marco basado en el principio de «nunca confíes, siempre verifica», aplicado no solo a los humanos sino también a las máquinas.»
“Estamos atravesando una era de hiper digitalización en diferentes industrias en Latinoamérica, y a medida que los productos, servicios y procesos se vuelven cada vez más digitales e insertos en ecosistemas, muchas áreas de una organización se consideran más vulnerables a los ciberataques. Este estudio demuestra que se está subestimando una parte de la seguridad digital, por ello es momento de hacer frente a esta problemática y que líderes de las empresas prioricen el tema”, apuntó Gabriel Croci, C-CISO y Director de Seguridad de la Información para América Latina en TCS.
A la hora de establecer las prioridades de aquí a 2025, los CISO dan prioridad a la gobernanza, la estrategia y la adquisición de talento.
El estudio de TCS también concluye que la retención del talento está directamente relacionada con la forma en que una empresa almacena su información. Las organizaciones que adoptan la nube tienen una ventaja a la hora de retener y contratar talentos con habilidades cibernéticas notoriamente difíciles de encontrar, en comparación con aquellas empresas que piensan que la seguridad en las instalaciones o en los centros de datos tradicionales es mejor que la disponible a través de la nube. De hecho, la adopción de las plataformas en la nube da a las empresas una ventaja de cinco puntos en la contratación y retención de talentos con conocimientos de ciber riesgo y seguridad.
«A medida que las empresas buscan mantenerse al día con la rápida evolución de las complejidades de la ciberseguridad, la brecha de talento se está ampliando», dijo Bob Scalise, Socio Gerente de Riesgo y Estrategia Cibernética de TCS. «Demostrar un compromiso serio con la ciberseguridad mediante la atención sostenida de la alta dirección, la financiación y los cambios en los procesos será vital para reclutar y retener a los mejores talentos.»
Entre otras conclusiones, el estudio también destaca:
Algunos de los consejos administrativos de las empresas pueden no estar suficientemente enfocados en los riesgos cibernéticos.
Uno de cada seis encuestados informó de que su consejo de administración corporativo considera las cuestiones relacionadas con el riesgo y la seguridad cibernéticos sólo «ocasionalmente, según sea necesario, o nunca». Las empresas con un crecimiento de ingresos y beneficios superior a la media son más propensas a discutir la ciberseguridad en cada reunión del consejo.
Las plataformas en la nube se consideran más seguras que los centros de datos locales y tradicionales.
El 62% de las empresas se sienten ahora igual o más cómodas con la seguridad de las plataformas en la nube que con la de los centros de datos tradicionales y locales, lo que sugiere que la preocupación común por la nube en sus inicios está desapareciendo.