El 93% de los líderes TI cree que ocurrirá un ciberataque catastrófico en los próximos dos años
El informe ‘Perspectiva Global de la Ciberseguridad’ del Foro Económico Mundial revela que la brecha entre los responsables de TI y de negocio de las organizaciones ha comenzado a cerrarse.
Si el 2021 había estado marcado por una desconexión entre los líderes de TI y los de negocio en cuanto a la ciberseguridad, la inestabilidad geopolítica, el acelerado desarrollo de las tecnologías emergentes, la falta de talento y el aumento de las expectativas normativas en esta materia han acercado a estos dos perfiles en su preocupación por la seguridad de sus organizaciones, según el nuevo informe del Foro Económico Mundial ‘Perspectiva Global de la Ciberseguridad’.
El estudio, presentado durante el Foro de Davos, ha revelado que los ejecutivos de las empresas son cada vez más conscientes de los riesgos cibernéticos a los que se enfrentan y están más dispuestos a abordarlos, aunque todavía falta que los ciberlíderes adapten su lenguaje aún más para sus contrapartes de negocio comprendan la magnitud de estas amenazas.
Pero se está avanzando. Tanto los responsables de TI como los de negocio creen que los ciberataques se centrarán en la interrupción de la actividad empresarial y en el daño reputacional, y el 91% teme que en los próximos dos años ocurra un ciberataque “catastrófico” y de alto alcance (la cifra es de un 93% en el caso de los líderes de TI y un 86% para los directivos). Lo anterior ha llevado a que las empresas estén aumentando sus inversiones estratégicas para securizar sus procesos y sistemas, e incluso el 50% estaría dispuesto a reevaluar en qué países invertir según el riesgo geopolítico.
Otro signo de esta mayor conciencia de las amenazas es que los líderes, tanto de TI como de negocio, están más preocupados de las brechas de seguridad que pueda haber dentro de su cadena de suministro. Así, el 70% de ellos pretende reforzar los controles de seguridad que lleva sobre sus partners, clientes u otros terceros que puedan tener acceso a sus datos.
El estudio también mostró que si los ciberlíderes en el pasado se mostraban más escépticos a creer en los beneficios de las normativas para reducir los riesgos cibernéticos, el año pasado comenzaron a ver en la regulación una herramienta efectiva que moviliza recursos y promueve la acción en materia de ciberseguridad.
Comunicación y talento, las claves
El informe del Foro Económico Mundial señaló que, para construir una cultura enfocada en la seguridad, se requiere de un lenguaje común basado en métricas e información que los directivos puedan apreciar y entender cómo esto impacta en su negocio. En otras palabras, la comunicación es clave y los líderes de TI deben adaptar su lenguaje al idioma empresarial.
Muchos ya lo están haciendo. Según el estudio, se están haciendo cada vez más frecuentes las interacciones entre ambas partes, con un 56% de los responsables de seguridad reuniéndose mensualmente con los consejos de administración de sus organizaciones.
Otro desafío importante -que no es novedad- es el de la falta de talento especializado en ciberseguridad. El 45% de los encuestados cree que su organización cuenta actualmente con el talento y las capacidades que necesitan para responder y recuperarse de un ciberataque, mientras que un 33% reconocen brechas en ciertas áreas. El informe contempla abordarlo desde dos perspectivas: la promoción de la inclusión y la diversidad en el reclutamiento, y entender las distintas competencias que se necesitan para una buena estrategia de ciberseguridad y crear programas de formación escalables en base a ello.
