TI

La inversión en redes está creciendo, pero no lo suficiente

La inversion en redes esta creciendo pero no lo suficiente
Foto: Teera Konakan/Momento/Getty Images

Las amenazas cibernéticas, especialmente el ransomware, son ahora una de las principales preocupaciones de los directores ejecutivos de EE. UU. y la segunda mayor preocupación a nivel mundial, dice el nuevo PwC sobre por qué estar preparado para la cibernética ahora no es suficiente. Las encuestas muestran que los directores ejecutivos están haciendo más que preocuparse: están poniendo su dinero donde está su boca.

Informes de seguridad de lectura obligada

En el próximo año, el 57 % de los encuestados realizará una “inversión significativa” en tecnología, el 52 % realizará una “inversión significativa” en personas y el 50 % realizará una “inversión significativa” en gobernanza y procesos». En contraste, el informe dijo que el 22 por ciento había invertido «adecuadamente» en tecnología, el 28 por ciento había invertido «adecuadamente» en gobernanza y procesos, y el 27 por ciento había invertido «adecuadamente» en personas.

Mirar: Estudio de ciberseguridad: los ataques de SolarWinds costaron a las empresas afectadas un promedio de $12 millones (República tecnológica)

Eso no es suficiente, dijo el informe de PwC. «En la mayoría (63 %) de las empresas, la transformación de la seguridad cibernética está rezagada con respecto a la digitalización o simplemente está manteniendo el ritmo. Ninguna de las dos es lo suficientemente buena, en un momento en que los golpes llegan rápido y duro y no muestran signos de detenerse», dijo el informe. .

Qué significa estar listo para la web

La inversión, la atención del CEO y la junta, y un CISO con visión de futuro crean una organización cibernética, dice el informe. Las organizaciones deberían poder decir dos cosas: que han asegurado la infraestructura de la organización y que «cuando ocurra la inevitable violación, las partes interesadas pueden confiar en que su organización responderá rápidamente y protegerá sus intereses».

LEER  Un procesamiento de datos más rápido mejora la eficiencia y el servicio al cliente, pero las empresas se quedan atrás

Mantenerse «sincronizado» con la transformación empresarial no es suficiente para cumplir esta promesa, según el informe.

El CEO cree que los accidentes son inevitables

Según la encuesta, el 64% de los encuestados espera un aumento en los incidentes de cadena de suministro de software y ransomware reportables en la segunda mitad de 2023.

“A medida que las empresas se apresuran a adaptarse a los cambios en los modelos de trabajo y negocios inducidos por la pandemia, muchas parecen haber dejado atrás la seguridad”, dijo el informe. “La mitad o más de los CISO y CIO en nuestra encuesta dijeron que no redujeron completamente los riesgos. asociados con el trabajo remoto (50 %), la digitalización (53 %) o la adopción de la nube (54 %).

Al menos la mitad de las organizaciones encuestadas informaron estar comprometidas con malware a través de actualizaciones de software (54 %), ataques a la cadena de suministro de software (51 %) y compromisos de correo electrónico empresarial (50 %).

Solo el 55 por ciento de los encuestados o menos víctimas dijeron que estaban «totalmente preparados» para abordar la brecha.

«La cadena de suministro de software ahora está atrayendo la atención de los directores ejecutivos y las juntas», dice el informe. “Las empresas funcionan con un código desarrollado internamente, obtenido de código abierto y/o comprado a proveedores de tecnología, en un ecosistema que opera con confianza”.

El ransomware, según los directores ejecutivos y los directores de seguridad de la información, es donde se produjo el mayor salto en los incidentes notificables. Las encuestas muestran que la demanda y los pagos de ransomware van en aumento. En EE. UU., Canadá y Europa, el rescate más alto pagado se duplicó a 10 millones de dólares en 2023, un récord batido en marzo de 2023 con la noticia de un pago de 40 millones de dólares, según el informe.

que viene

Se espera que las tecnologías móviles, IoT y la nube sean los vectores de amenazas de más rápido crecimiento. Alrededor del 29 por ciento de los CISO y CIO dijeron que esperan que aumenten los ataques coordinados y organizados de los estados-nación este año, según el informe.

Los ciberdelincuentes superaron a los estados-nación para convertirse en el principal actor de amenazas con el 31 por ciento de los encuestados, según el informe.

Hay buenas noticias: PwC dice que más empresas están tomando «pasos críticos» sin precedentes para preparar sus organizaciones de seguridad para escenarios futuros.

Además, el 81 % de los encuestados que cuantificaron el riesgo cibernético dijeron que ayudó a mejorar la productividad y a centrarse en cuestiones estratégicas. La cuantificación ayuda a priorizar los riesgos y defender el gasto de la red ante la junta, y recibió calificaciones particularmente altas en energía, servicios públicos y recursos, y comercio minorista/consumidor.

Además, los CISO y CIO de todas las industrias citan la seguridad en la nube como una prioridad de inversión cibernética durante los próximos dos años, según el informe.

Según la encuesta de PwC, aproximadamente la mitad de las organizaciones encuestadas también reestructuraron sus equipos de seguridad, integrándolos en los equipos de desarrollo de productos y negocios. Otro 44 por ciento dijo que planeaba hacerlo este año y el próximo.

«Los CISO exitosos ahora actúan como habilitadores de negocios», dice el informe. «En lugar de decir ‘no podemos hacerlo’, preguntan ‘cómo podemos hacerlo'».

lo que la organización debe hacer

PwC recomienda que las organizaciones fortalezcan sus capacidades de modelado de amenazas. “El modelado de amenazas de influencia no ocurre solo una vez, y no debe centrarse solo en métodos de ataque conocidos”, dijo el informe. Requiere «creatividad e imaginación».

La firma también aconseja a las organizaciones que evalúen su riesgo cibernético de manera temprana y frecuente. También deben desarrollar un libro de jugadas de resiliencia con unidades de negocios, desarrolladores y administradores de riesgos.

Además, las organizaciones deben revisar cómo presupuestan y modernizar sus procesos presupuestarios. «La red finalmente está recibiendo lo que le corresponde. Las empresas están invirtiendo más y la alta gerencia está prestando atención. Pero las expectativas, y el potencial de decepción, son altas».

Otro punto clave es «permitir que su negocio desmitifique la web. Ayude a quienes lo rodean a ser expertos en la web». Esto incluye usar el lenguaje de los negocios y encontrar formas creativas de explicar problemas complejos de la web, dice el informe.

Nota del editor: este artículo ha sido actualizado.

LEER  Las ventas de relojes inteligentes alcanzarán los $ 17.8 mil millones en 2023, pero el uso comercial se retrasa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba