Entendiendo el creciente interés por el resguardo de los datos y al panorama actual de la industria, IDC, con el patrocinio de Claro Empresas, presentó el Estudio sobre la Madurez de la Ciberseguridad en Chile, el que midió los avances en ciberseguridad de empresas nacionales para enfrentar los desafíos del negocio y determinó cuál es el escenario en las mismas.
La investigación analizó dos grupos de empresas: corporaciones y grandes empresas, para lo que se consultó a 154 ejecutivos de organizaciones de diferentes industrias a lo largo de Chile. Las empresas observadas fueron categorizadas en diferentes estados de madurez de Ciberseguridad, desde “Inexperto”, es decir, principiantes implementando medidas básicas de seguridad conforme surgen necesidades, hasta empresas en fase “Profesional predictivo”, capaces de predecir y tomar acciones efectivas contra ciberataques. Una clasificación que es producto de una evaluación en 5 dimensiones que incluyen: visión, gestión de riesgos, capital humano, procesos y tecnologías de seguridad.
Natalia Vega, Country Manager de IDC Chile, recordó que la ciberseguridad va más allá de los procesos y que la tecnología involucra aspectos humanos y éticos, de la cultura organizacional, así como la visión estratégica, que debe implicar a todos los miembros de la empresa.
Los principales resultados del estudio arrojaron que 61% de las grandes empresas y corporaciones han avanzado hacia los mayores niveles de madurez en las dimensiones de Procesos y Tecnologías de seguridad de TI. La investigación también reveló que más del 40% de ambos tipos de organizaciones aún deben trabajar en fortalecer sus capacidades asociadas al recurso humano, a la administración del riesgo y a la visión estratégica del contexto organizacional, así como en la cultura en un entorno de corresponsabilidad en la seguridad.
En el periodo medido, las corporaciones chilenas han avanzado más en su madurez en seguridad de TI en comparación con el segmento grandes empresas. Al observar a detalle este segmento de organizaciones analizadas, 22% de las empresas figuran en la categoría “Profesional predictivo”, 18 puntos porcentuales más que en 2019, y 48% en el rango de “Socio proactivo”, 5 puntos más que en 2019.
Ciberseguridad en tiempos de disrupción
Considerando el contexto cambiante que está afrontando el mundo empresarial de TI, el estudio enfatiza la importancia de desarrollar una estrategia de seguridad, teniendo en cuenta la confianza digital de usuarios, clientes y socios de negocio. También recomienda diagnosticar el nivel de madurez de la compañía y establecer acciones concretas para desarrollar la confianza digital que involucre factores como riesgo, cumplimiento, privacidad y ética empresarial.
Además, sugiere reconocer las capacidades y recursos propios de la empresa ante el crecimiento constante de amenazas y ataques, cada vez más sofisticados. Asimismo, aconseja apoyarse en tecnologías de seguridad avanzada, tales como analítica, automatización, e inteligencia artificial que agilicen el análisis y respuesta a eventos en forma proactiva.
Por último, indica que el outsourcing y los servicios administrados de seguridad permiten a las organizaciones acercar tecnologías de punta junto con el expertise sobre la ciberseguridad, los riesgos de industria y los aspectos de gobernabilidad locales e internacionales.
Adicionalmente, Natalia Vega afirma que, si bien son positivos los avances en madurez en ciberseguridad en el ámbito empresarial, algunas organizaciones necesitan seguir adaptándose y adquiriendo nuevas capacidades, así como también fortalecer la gestión de los riesgos y el diagnóstico de sus vulnerabilidades.
