La mayoría de las empresas no tienen cabal comprensión de los riesgos cibernéticos a los que se enfrentan, un peligro poco visible entre la complejidad de las relaciones comerciales y las redes de proveedores.
Según la encuesta de PwC, solo un 30% de los ejecutivos argentinos manifiesta tener conciencia sobre la amenaza que presentan los riesgos cibernéticos de terceros.
Estas son las principales conclusiones de la Encuesta Global Digital Trust Insights 2022 de PwC, realizada a 3.600 CEO y otros ejecutivos de alto nivel a escala global.
Reveló que en Argentina el 30% de los encuestados no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros; y un 20% muestra poca o nula comprensión de ese riesgo, un punto ciego importante del cual los ciberatacantes son muy conscientes y están dispuestos a explotar. A nivel global, los valores rondan el 40% y 20%, respectivamente.
Estos hallazgos son alarmantes, en especial en un contexto en que más del 41% de los ejecutivos argentinos encuestados esperan un aumento de los delitos informáticos para 2022. También reflejan las dificultades que enfrentan las organizaciones en cuanto a generar confianza en la información que manejan: asegurarse de que sea exacta, verificada y segura, para que los clientes y otras partes de interés confíen en que sus datos estarán protegidos.
Es notable que mientras más de la mitad de los participantes a nivel global afirma que sus compañías prevén un aumento en la filtración de datos a través de su cadena de suministro de software, solamente el 34 % hizo una evaluación formal del grado de exposición de su empresa a ese riesgo – en Argentina, de hecho, ese número solo llega a un 23%. De manera similar, el 58% prevé un súbito aumento de los ataques a sus servicios basados en la nube, pero solo el 37% afirma que conoce los riesgos de la nube basándose en mediciones formales.
“Las organizaciones pueden ser vulnerables a un ataque incluso si sus propias defensas informáticas son buenas. Un atacante sofisticado busca el eslabón más débil, que a veces resulta estar entre los proveedores de la organización. Obtener mejor visibilidad y gestionar la red de relacionamientos y dependencias de terceros en su organización es un requisito ineludible. Sin embargo, en nuestro estudio, menos de la mitad de los encuestados informaron haber reaccionado a las amenazas planteadas por los complejos ecosistemas de negocios” aporta Diego Taich, managing director de Consultoría en Ciberseguridad & IT de PwC Argentina.
Ante la pregunta de qué hacen esas empresas para minimizar los riesgos de terceros, las respuestas más comunes fueron:
- auditar o verificar el cumplimiento por parte de sus proveedores (52% en Argentina y 46% global),
- refinar criterios para la incorporación y las evaluaciones continuas de terceros (43% en Argentina y 42% global).
- proporcionar intercambio de conocimientos o asistencia a terceros para reforzar sus posturas de ciberseguridad (36% en Argentina y 42% global).
Aun así, la mayoría no ha reescrito los contratos para mitigar riesgos, ni elevado el rigor de sus procesos de diligencia debida a fin de identificar amenazas.
Simplificar el camino hacia la ciberseguridad
¿Es el mundo empresarial actual demasiado complejo para ser seguro? Alrededor de un 63% de los encuestados en Argentina admite que hay “demasiada complejidad organizativa” innecesaria y evitable en sus organizaciones que plantean riesgos cibernéticos y de privacidad “preocupantes”. La gobernabilidad y la infraestructura de datos ocuparon los primeros lugares entre las áreas más innecesariamente complejas.
El compromiso de los CEO puede marcar la diferencia
Si bien la mayoría de los CEO encuestados en esta edición manifestó como “significativo” su nivel de compromiso para mitigar los riesgos relacionados con la ciberseguridad, no opinan de la misma manera el resto de los ejecutivos, que perciben un involucramiento del CEO y la alta dirección más reactiva que proactiva, sobre todo tras un incidente de seguridad con impacto en el negocio o ante requerimientos regulatorios. No obstante, el informe señala que esta brecha va reduciéndose ya que, según el 46% de los entrevistados en el mundo, las interacciones con el CEO en materia de ciberseguridad han aumentado en los últimos dos años.
El 34% de los CEO a nivel global asegura que brinda una ayuda significativa al liderazgo en temas de ciberseguridad al “reducir la incertidumbre de los inversores con respecto a los riesgos cibernéticos organizacionales”, mientras que sólo el 29% de los no CEO está de acuerdo. En Latinoamérica la cifra fue similar, con un 35% para la respuesta de los CEO y de 31% para los no CEO.
Las interacciones con el CEO en asuntos cibernéticos han aumentado significativamente en los últimos dos años, según el 46% de los encuestados a nivel global. En Latinoamérica arrojó un valor de 55% y en Argentina del 50%
“Nuestra encuesta demuestra que las organizaciones más avanzadas ven la ciberseguridad no simplemente como medidas defensivas y controles, sino como un medio de lograr resultados de negocio sostenidos y generar confianza para los clientes. Como líderes de sus empresas, los CEO marcan los criterios para que sus equipos de ciberseguridad se enfoquen en objetivos referidos al crecimiento, con un panorama más amplio, en lugar de expectativas más reducidas, de corto plazo”, concluyó Diego Taich.
Sobre la encuesta
La encuesta Global Digital Trust Insights 2022 (antes Encuesta Global de Seguridad de la Información (GISS)) fue realizada por PwC en julio y agosto de 2021. Los resultados analizados en este informe se basan en las respuestas de 3.602 ejecutivos de negocios, tecnología y seguridad (CEO, CFO, CISO y CIO) en 66 países.
62% de los encuestados son ejecutivos de empresas grandes (US$ 1.000 millones o más en ingresos). El 33% pertenece a empresas con ingresos de US$ 10.000 millones o más.
Los participantes pertenecen a diferentes industrias: tecnología, medios, telecomunicaciones (23%), mercados minoristas y de consumo (16%), servicios financieros (20%), manufactura industrial (22%), energía (8%), salud (7%) y servicios públicos (3%).
Un 33% proviene de Europa Occidental, un 26% de América del Norte, un 18% de Asia Pacífico, un 10% de América Latina, un 4% de Europa del Este y un 4% de Medio Oriente.
