La digitalización ha aumentado durante la pandemia de COVID-19. El uso global de servicios como la videoconferencia se ha multiplicado por diez . A medida que aumenta el uso de herramientas digitales, también aumenta la cantidad de datos creados. 

El Banco Mundial estima que, para 2022, el tráfico total anual de Internet aumentará aproximadamente un 50 % con respecto a los niveles de 2020, alcanzando los 4,8 zettabytes. Si tuviera que almacenar 4,8 zettabytes en DVD, su pila de DVD sería lo suficientemente larga como para dar la vuelta a la Tierra seis veces.

La pandemia también nos ha mostrado cuán interconectadas están todas las empresas y cómo la creciente digitalización ha llevado a la población mundial a una nueva trayectoria de amenazas y ataques cibernéticos. En 2021, vimos brechas críticas en la infraestructura y cómo la seguridad cibernética de una empresa puede tener un efecto en cascada en muchas otras , desde clientes directos hasta consumidores finales, a lo largo y ancho de la costa este de EE. UU.

Teniendo en cuenta estos desafíos cibernéticos en curso, el Centro para la Ciberseguridad del Foro Económico Mundial que presenta la previsión y los hallazgos críticos recopilados de más de 120 líderes cibernéticos globales. ¿Cuáles son sus principales percepciones, preocupaciones y predicciones?

Global Cybersecurity Outlook 2022 arroja luz sobre información valiosa sobre el estado de la cibernética y las percepciones sobre el camino actual de la resiliencia cibernética. Nuestra investigación sugiere tres brechas de percepción principales entre los ejecutivos centrados en la seguridad (por ejemplo, un director de seguridad de la información) y los ejecutivos de negocios (por ejemplo, un director ejecutivo). Estas brechas son más visibles en las siguientes tres áreas:

1. Priorizar la cibernética en las decisiones comerciales: mientras que el 92 % de los ejecutivos de negocios encuestados está de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión de riesgos empresariales, solo el 55 % de los ejecutivos encuestados centrados en la seguridad están de acuerdo con la declaración.

2. Obtener el apoyo del liderazgo para la seguridad cibernética: el 84 % de los encuestados dice que la resiliencia cibernética se considera una prioridad comercial en su organización con el apoyo y la dirección del liderazgo, pero un número menor (68 %) considera que la resiliencia cibernética es una parte importante de su gestión general de riesgos. . Debido a esta desalineación, muchos líderes de seguridad todavía expresan que no se les consulta en las decisiones comerciales, lo que puede dificultar la identificación y mitigación de los riesgos de seguridad y dar como resultado decisiones menos seguras. La ciberseguridad sigue siendo una ocurrencia tardía en demasiadas organizaciones.

3. Reclutar y retener talento en seguridad cibernética: nuestra encuesta encontró que al 59 % de todos los encuestados les resultaría difícil responder a un incidente de seguridad cibernética debido a la escasez de habilidades dentro de su equipo. Si bien la mayoría de los encuestados clasificaron el reclutamiento y la retención de talentos como los más desafiantes, los ejecutivos de negocios parecen menos conscientes de las brechas que sus contrapartes centradas en la seguridad, quienes perciben su capacidad para responder a un ataque con el personal adecuado como una de sus principales vulnerabilidades.

Nuestra investigación también cuestiona la amenaza cada vez mayor del ransomware. La encuesta confirma que los ataques de ransomware están en la vanguardia de las mentes de los líderes cibernéticos. Más del 50% de los encuestados indicaron que el ransomware era una de sus mayores preocupaciones en lo que respecta a las ciberamenazas. Además, el 80 % destacó que el ransomware es una amenaza peligrosa y creciente para la seguridad pública. Los ataques de ransomware están aumentando en frecuencia y sofisticación y fueron seguidos por ataques de ingeniería social como la segunda mayor preocupación para los líderes cibernéticos.

El número tres en esta lista es la actividad interna maliciosa. Un infiltrado malicioso es uno de los empleados, contratistas o socios comerciales de confianza actuales o anteriores de una organización que hace un mal uso de su acceso autorizado a activos críticos de una manera que afecta negativamente a la organización.

Aunque hay muchos factores que influyen en las políticas de seguridad cibernética, la mayoría de los encuestados (81 %) dijo que la transformación digital es el principal impulsor para mejorar la resiliencia cibernética. Un alto porcentaje (87 %) de los ejecutivos planea avanzar en la resiliencia cibernética mediante el fortalecimiento de las políticas, los procesos y los estándares de resiliencia sobre cómo involucrar y administrar a terceros.

Nuestra investigación sugiere que la resiliencia cibernética de las pequeñas y medianas empresas (PYMES) se considera una amenaza crítica para las cadenas de suministro, las redes y los sistemas de los socios. En nuestra investigación, el 88 % de los encuestados indicaron que les preocupa la resiliencia cibernética de las pymes en su ecosistema. Además, casi la mitad (48 %) de los encuestados cree que la automatización y el aprendizaje automático introducirán la mayor transformación en ciberseguridad en los próximos dos años. De hecho, es casi seguro que estos desarrollos tecnológicos aumentarán el desequilibrio ya existente entre atacantes y defensores.

Si bien los ataques cibernéticos no se detendrán en el corto plazo, ni se ha encontrado una bala mágica para resolver todos los problemas de seguridad cibernética, existen pasos claros y concretos que los líderes pueden tomar para prepararse mejor a sí mismos y a sus organizaciones para un ataque. La ciberseguridad no es una tecnología separada, sino una prioridad de los sistemas que abarcan tecnología, personas y procesos en la Cuarta Revolución Industrial. El cambio en curso de la ciberseguridad a la ciberresiliencia es un paso importante hacia un futuro más confiable y sostenible.

La digitalización significativa ha proporcionado un camino para el compromiso y la conectividad en un momento en que se suponía que el mundo permanecería separado. Sus beneficios son claros, pero también lo son las amenazas. Para garantizar que mantenemos un entorno digital confiable, seguro y protegido, es imperativo que los equipos de liderazgo incorporen mejor la ciberseguridad y eliminen los silos tanto dentro como entre las organizaciones para mejorar la resiliencia cibernética.