El 27% de las empresas a nivel global ha sufrido al menos una violación de datos (data breach) en los últimos tres años, según la encuesta anual Global Digital Trust Insights de PwC.

El reporte, que contó con la participación de más de 3.500 altos ejecutivos de 65 países, detalla además que las empresas que fueron víctima de estas acciones delictivas tuvieron pérdidas entre 1 y US$ 20 millones. 

El estudio precisa que sólo el 14% de las empresas consultadas manifestaron no haber sufrido algún tipo de brecha de datos en el período analizado. Por otra parte, detalla que a pesar de que los ataques cibernéticos siguen ocasionando pérdidas millonarias, menos del 40% de los ejecutivos encuestados lograron mitigar el riesgo en áreas críticas como el trabajo híbrido y remoto, los datos almacenados en la nube, la digitalización de la cadena de suministro, entre otras.

Sin embargo, la ciberseguridad de la cadena de suministro constituye la mayor preocupación para los ejecutivos consultados, ya que consideran que sus organizaciones no se encuentran debidamente preparadas para afrontar un ataque cibernético.

EN FAVOR DE LA DIVULGACIÓN OBLIGATORIA DE INCIDENTES CIBERNÉTICOS

Respecto a la divulgación obligatoria de incidentes cibernéticos, el 79% de las organizaciones encuestadas indican que es necesario que se implemente un formato comparable y uniforme para generar confianza en los grupos de interés.

Adicionalmente, los ejecutivos consideran que sería positivo que los gobiernos usen esta herramienta para desarrollar técnicas de ciberdefensa para el sector privado. 

“Ante el aumento de las amenazas cibernéticas, las empresas están apostando por el fortalecimiento de sus defensas informáticas, mientras que los organismos reguladores están ejerciendo presión para mejorar la resiliencia informática y construir confianza. Es por ello que se plantea a nivel global la necesidad de fomentar un alto nivel de colaboración pública y privada para abordar esta problemática, a través de un mayor intercambio de información a través de un formato consistente para la divulgación obligatoria de incidentes cibernéticos”, dijo Diego Taich, socio de PwC Argentina a cargo de consultoría en ciberseguridad & IT.

MÁS PRESUPUESTO PARA LA CIBERSEGURIDAD

El estudio denota que las empresas continúan incrementando sus presupuestos para resguardar sus datos ante el crecimiento de este flagelo, ya que el 69% de los ejecutivos consultados afirmó que los recursos destinados a este tema aumentaron en 2022 y 65% estima que la inversión aumentará en 2023. 

Asimismo, la preocupación con relación a la ciberseguridad se extiende a los niveles más altos de las organizaciones, ya que la mayoría de los CEO encuestados están planificando intensificar las acciones para abordar el tema en el próximo año. El 52% afirmó que impulsará iniciativas importantes para mejorar la posición de ciberseguridad de las organizaciones a las cuales pertenecen.

La encuesta detalla que el costo de las brechas de seguridad no se limita solamente al aspecto monetario, sino también a la pérdida de clientes a causa de la sustracción de información sensible, lo que deriva en un daño a la marca o a la imagen.  

“Podemos concluir que a pesar de que las organizaciones han reportado una mejora en los programas de ciberseguridad, nuestra encuesta demuestra que queda mucho por hacer. Para mantener el ritmo de la transformación digital y ayudar a construir confianza, es necesario impulsar un programa de gestión de riesgo estratégico, desarrollar una correcta planificación ante contingencias y continuidad, y un reporte externo claro y consistente”, puntualizó Taich.