Con el objetivo de que este 2023 tengamos una guía del panorama de los riesgos que corren las empresas, The World Economic Forum lanzó, The Global Risks Report 2023. En este documento se recopilan los principales retos que identifican tanto los líderes de ciberseguridad como aquellos encargados de los negocios.
El World Economic Forum, ha impulsado de forma constante a las empresas para que construyan una estrategia digital resiliente que les permita estar preparados ante el contexto geopolítico y socioeconómico cambiante. Por ello, este estudio busca reflejar las preocupaciones que tienen los líderes de ciberseguridad y los responsables del negocio en empresas alrededor de todo el mundo derivadas de los riesgos que identifican en su organización al operar de forma digital.
En Cybolt como una empresa que coloca los riesgos como centro de sus soluciones y estrategias de ciberseguridad creemos que este estudio es de gran valor, porque nos ayuda a identificar los temas más relevantes en los que se tiene que prestar especial atención. De igual forma nos da indicadores del estado actual en ciberseguridad de las organizaciones a nivel mundial.
Los resultados
De manera general, el estudio revela que a los líderes en las organizaciones les es difícil identificar sus riesgos, siendo así este el primer reto al que se enfrentan. Lo anterior, debido a que variables cambiantes, como lo son el contexto geopolítico, socioeconómico, o bien, la constante profesionalización de los cibercriminales les impide identificar de forma precisa cuáles son los desafíos reales a los que se enfrentan.
De acuerdo con esta investigación que realiza de forma anual The World Economic Forum, resultado de entrevistar a 151 organizaciones a nivel mundial, algunas de las preocupaciones de los líderes logran identificar son:
-
La constante actualización de los cibercriminales
Preocupa la rapidez con la que se actualizan los cibercriminales y los motivos por los que actúan, ya que actualmente buscan afectar la continuidad de negocio, así como dañar la reputación de las víctimas. Más allá de tener una motivación económica, aunque muchas de las veces, esta motivación esté también presente. Asimismo se ha detectado la alta profesionalización dentro de los grupos criminales, quienes, además, llevan la ventaja frente a las organizaciones ya que tan sólo deben encontrar una sola vulnerabilidad para poder actuar, comparado con las empresas que deben de proteger toda su superficie de ataque, una superficie que actualmente es muy compleja.
-
Un entorno cambiante
El entorno geopolítico a nivel mundial es un factor estresante principalmente por la inestabilidad que presenta a nivel global. De acuerdo con el reporte, 91% de los líderes participantes, creen que es probable que debido a factores de esta índole se genere alguna situación catastrófica en los próximos dos años. Esto los lleva replantear su estrategia y a tomar decisiones para ser resilientes ante una situación que pudiera impactar su operación.
-
Un ataque inminente
El 43% de los participantes creen que serán atacados inminentemente, por lo que muchos de ellos, planean una estrategia de ciberseguridad reforzada. Como se mencionó anteriormente, los cibercriminales han avanzado y desarrollado formas muy sofisticadas de ataques, y tienen ventaja frente a las organizaciones, por lo que, la pregunta no es si me atacarán, porque con seguridad responderemos que sí; lo realmente importante es si estoy preparado para ese ataque.
En Cybolt como una empresa con una oferta de ciberseguridad como servicio, diariamente detectamos alertas de amenazas en todos nuestros clientes a los que ayudamos a gestionar su ciberseguridad. Algunas de estas amenazas detectadas son de alta relevancia, que si no hubiesen sido identificadas se convertirían en un problema mayor para las organizaciones. Por ello, confirmamos que tan sólo es cuestión de tiempo para que una organización sea atacada, lo importante es contar con una estrategia para prevenir, contener y mitigar estos ataques, y en Cybolt somos especialistas para ayudar a las empresas a hacerlo.
-
Una estrategia de ciberseguridad que incluya a todos
Es bien sabido que actualmente la cadena de suministros es uno de los caminos que los cibercriminales elijen para acceder a las organizaciones. Durante el 2022 el 39% de los participantes afirmaron ser afectados por un ataque proveniente de la cadena de suministros. En este sentido las empresas han decidido tomar esto en cuenta y crear un cerco de seguridad que incluya también a otras empresas con las que se relacionan. Esto también se ha vuelto un factor de gran importancia para decidir con quién trabajar, demandando así mayores niveles de seguridad internos, e incluso a establecer controles por país.
-
A mayor digitalización más riesgo
Con el avance de la digitalización en las organizaciones, los riesgos también se vuelven más presentes, por lo que lo que los líderes buscan encontrar un balance entre la adopción tecnológica, el desarrollo de proyectos de innovación, y sus niveles de seguridad, evaluando así su adopción si estos representan riesgos para las organizaciones.
-
Las regulaciones para reforzar la seguridad
En general las regulaciones son bien aceptadas por los líderes tanto de negocio como de tecnología, ya que se considera ayudan a reforzar la seguridad de sus organizaciones y a reducir el riesgo de experimentar un ciberataque.
No obstante, preocupa que estas no se implementen de forma eficiente y rápida, que permitan ir al ritmo en el que se puede gestar un ataque.
- Coordinación entre áreas
Para poder establecer un plan con esfuerzos coordinados se debe trabajar en conjunto, es por ello, que la colaboración entre los líderes del negocio y aquellos encargados de la ciberseguridad es algo que se está dando con mayor frecuencia para crear sinergia y dirigir los esfuerzos e inversiones en una misma dirección.
A pesar de ello, los líderes de ciberseguridad señalan que aún existe dificultad para que los directivos de negocios puedan interpretar la información resultante de sus análisis y por ello se les dificulta la toma decisiones importantes para ejecutar una estrategia de resiliencia efectiva.
Identificar el ROI de las inversiones también se vuelve un problema en la comunicación entre los líderes de ciberseguridad y los de negocio, ya que a estos últimos les cuesta trabajo interpretar los datos de los reportes generados por el personal de ciberseguridad, (en parte porque permanecen en un nivel muy técnico) por lo que no logran ver el costo-beneficio de las inversiones en ciberseguridad.
En este sentido, para poder establecer acuerdos entre ambas partes, es importante delimitar objetivos y el establecimiento previo de métricas que los lleven a conclusiones más certeras y a un mayor entendimiento.
-
La falta de talento
Una opción de gran valor para las empresas es adoptar modelos de ciberseguridad como servicio, como los que ofrecemos en Cybolt. Lo que quiere decir que se le confía a un tercero la gestión de ciberseguridad, esto les asegura el acceso a soluciones de alta innovación y a personal altamente capacitado, que si fueran adquiridos de modo interno les resultaría en ocasiones fuera de su alcance.
El estudio revela que la ciberseguridad se ha convertido en tema prioritario tanto para los líderes de negocio y de ciberseguridad; les preocupa mantenerse al día y están en búsqueda de una estrategia adecuada que les ayude a evitar ataques que impacten su continuidad de negocio.
Asimismo, muestra su voluntad de generar conversaciones para realizar esfuerzos en conjunto, ya actualmente un 53% de ellos, afirman que a pesar de que ya implementan prácticas para que su empresa sea resiliente, saben que deben de fortalecer las medidas que toman, porque aún no son suficientes.
Para este 2023 se espera que los líderes inviertan más en tecnologías innovadoras, de hecho, “los encuestados afirman que la inteligencia artificial (IA) y el aprendizaje automático (20%), la mayor adopción de la tecnología en la nube (19%) y los avances en la gestión de identidades y accesos de usuarios (15%) serán los que más influyan en sus estrategias de ciberriesgo en los próximos dos años”, tal como lo destaca el estudio.
Otra estrategia que están adoptando es la contratación de un seguro cibernético para poder mitigar los daños de un ataque, lo cual también les obliga a cumplir con ciertos requisitos y a ser más estrictos en la supervisión de su cadena de suministros.