Durante octubre se conmemora el Mes de la Ciberseguridad con el fin de resaltar la importancia que tiene considerarla en todos los aspectos de la vida, tanto a nivel personal como laboral. En este contexto, EY dio a conocer su Estudio Global sobre Seguridad de la Información con los resultados de empresas del sector financiero en Chile.
Entre los datos más interesantes destacan que el 89% de las compañías de esta industria vio un aumento en el número de ataques disruptivos en los últimos 12 meses, mientras que a nivel mundial esta cifra llega al 77% (todas las actividades económicas, no sólo finanzas).
En sintonía con lo anterior, el 55% está más preocupado que nunca por la capacidad de su firma para gestionar las ciberamenazas, lo que está bastante por encima de la percepción global que alcanza el 43%.
Otra de las debilidades que quedan al descubierto con el estudio es que las empresas introducen nueva tecnología demasiado rápido para la capacidad de gestión de las áreas de ciberseguridad. Es por este motivo que el 55% dice que las escalas de tiempo han sido demasiado ajustadas para las evaluaciones de seguridad informática, y el 66% no siempre sabe si sus defensas son lo suficientemente fuertes para las nuevas estrategias de los hackers.
Además, los encuestados dicen que sus empresas están planeando una nueva ola de inversiones en tecnología para prosperar en la era post Covid-19 y que, si la ciberseguridad se deja fuera de las discusiones de inversión, la amenaza seguirá creciendo en los próximos años. En este contexto, el 67% opina que realizará una inversión significativa en data y tecnología. En relación con el valor total anual del gasto en ciberseguridad, el 44% mencionó que va entre US$ 1 millón y US$ 4,9 millones, y un 11% afirmó que es sobre los US$ 50 millones.
Preocupación de directorios
Por otra parte, a nivel de gobiernos corporativos, el 67% de los encuestados indicó que el directorio trata temas de ciberseguridad de manera mensual. Lo que reflejaría la importancia de este aspecto en los directorios nacionales, pues en el ámbito internacional un 39% se inclina por la opción trimestral y sólo un 19% por una frecuencia cada 30 días.
“Esta materia debe ser parte de la estrategia del negocio y se debe considerar en las decisiones actuales y futuras de cada organización. El abordar estos temas mensualmente permitirá a los directorios tomar el rol de liderazgo que se espera para establecer una adecuada estrategia en relación con la ciberseguridad”, comentó Paola Peñarrieta, Socia Adjunta de Consultoría en Riesgo Tecnológico en Servicios Financieros de EY.
Respecto de la regulación, el 55% considera que la regulación se volverá más fragmentada y, por lo tanto, se necesitará más tiempo para consumir y gestionar a futuro. “El gran desafío es integrar y racionalizar todos estos requerimientos y construir un único plan de cumplimiento, con controles que cubran la necesidad de muchas regulaciones al mismo tiempo para minimizar el esfuerzo de implementación, gestión y seguimiento”, explicó Facundo Jamardo, Socio Líder de ciberseguridad de EY.