La ciberseguridad, fundamental para el éxito de la estrategia de negocio de una organización
La ciberseguridad, fundamental para el éxito de la estrategia de negocio de una organización
A medida que las empresas navegan por desafíos económicos con amenazas cada vez mayores, los ejecutivos potencian el desarrollo del negocio y la confianza del ecosistema digital a través de la incorporación de iniciativas de ciberseguridad.
Elaborado por Samuel Ardila, socio de Asesoría en Riesgos para la Región Andina de Deloitte Spanish Latin America.
La gestión de la ciberseguridad fue por algún tiempo un área subestimada por algunas de las empresas, pero esos días ya pasaron. Actualmente, tener una estrategia en esta área, además de ser una parte importante del escudo contra las ciberamenazas, es un adhesivo que mantiene unidas a las organizaciones, al vincular estrechamente la gestión de los riesgos con las operaciones, los resultados y las oportunidades del negocio.
Al respecto, la Encuesta global sobre el futuro de la ciberseguridad 2023, realizada por Deloitte, describe cómo esta se ha convertido en un facilitador para los negocios y cómo su integración en todas las prácticas ha resultado en un éxito rotundo. Por lo anterior, la ciberseguridad ya no solo incumbe a los departamentos de tecnología de la información, pues ahora es un elemento fundamental para la estrategia de negocio de toda organización.
El estudio, en el que participaron 1.100 líderes de seguridad de la información de todas las geografías e industrias, reveló que el 91 % de las organizaciones consultadas sufrieron al menos un incidente de ciberseguridad en el último año (un 3 % más que en 2021) y el 56 % informó que a raíz de los incidentes experimentó consecuencias moderadas o graves.
Al mismo tiempo, el 86 % de los ejecutivos afirmó que su enfoque de protección de datos tuvo una contribución significativa y positiva en los negocios. De hecho, las organizaciones que experimentaron interrupciones constantes realizaron ajustes en sus prioridades e iniciativas comerciales para considerar nuevas tecnologías, al mismo tiempo que trabajaron con ecosistemas extendidos para desarrollar soluciones.
Principales hallazgos
Para clasificar la madurez en la gestión de la ciberseguridad de las empresas, Deloitte utilizó tres conjuntos de prácticas: planificación de la ciberseguridad, ejecución de actividades clave de gestión de la ciberseguridad e involucramiento de la junta directiva. Con base en lo anterior, el informe segmenta las organizaciones en tres grupos según su nivel de madurez (baja, media y alta).
Al separar las organizaciones con madurez cibernética alta de sus contrapartes que se encuentran en un nivel medio y bajo, el informe identifica que hacen distinto las empresas líderes en la gestión de la ciberseguridad y presenta hasta qué punto esta sustenta el éxito y el valor empresarial.
Entre los principales descubrimientos e iniciativas que implementaron las organizaciones con mayor madurez se encuentran:
- La puesta en funcionamiento de la nube como plataforma de almacenamiento de datos y como parte del proceso de transformación digital es una prioridad para los líderes en ciberseguridad. La nube asciende al primer puesto y desplaza a las analíticas de datos al segundo lugar de iniciativas de mayor relevancia.
- El creciente papel de las tecnologías de la información en lograr las ambiciones empresariales permite la entrada de nuevos modelos de negocio, pero también amplía la superficie de ataque, por lo que es necesario integrar la gestión de la ciberseguridad desde el principio de la iniciativa.
- Las compañías con madurez alta en la gestión de la ciberseguridad obtuvieron un 30 % más de estos servicios por parte de terceros, relacionado principalmente con la gestión de la estrategia cibernética, la protección de datos, la privacidad y la seguridad en la nube.
https://www.andeanecuador.com.ec/dc/es/pages/risk/articles/la-ciberseguridad-fundamental-para-el-exito.html