Ciberseguridad más inteligente con presupuestos ajustados

Infórmate
0
145
5 minutes read

El aumento de la frecuencia de ciberamenazas conocidas (como el ransomware) y la gestión de ciberriesgos en un entorno en la nube son las principales prioridades de los directores de servicios de información (CISO) participantes en la encuesta anual de Ciberseguridad 2023, realizada por BCG.

Las amenazas cibernéticas continúan en expansión, con la proliferación de peligros «tradicionales» junto a otros desafíos emergentes, como la ingeniería social habilitada por inteligencia artificial. Esta es una de las presiones principales con las que tienen que lidiar los directores de seguridad de la información (CISO) durante este 2023. Además, debido al deterioro económico, deben hacerlo con presupuestos mucho más ajustados. Así lo destaca Boston Consulting Group (BCG) en su reciente encuesta anual de ciberseguridad.

En general, las respuestas de la encuesta sugieren que los CISO sienten presión para hacer más cosas con menos recursos este año, un desafío que muchos no han enfrentado anteriormente. En tiempos económicamente estables, los CISO esperarían que sus presupuestos aumentaran alrededor del 8% por año. Pero, en promedio, en un entorno recesivo, los CISO esperan ver un aumento de solo el 4% con respecto al año anterior. Mientras tanto, esperan que los precios de los proveedores aumenten entre un 3% y un 5% interanual.

«El presupuesto de adquisiciones de los directores de servicios de información se ha mantenido estable o ha disminuido ligeramente», explica Marcial González, managing director y socio de BCG. «Aunque los precios de los proveedores también tienden a estabilizarse durante una recesión, el resultado sería una contracción efectiva de alrededor del 1% en la mayoría de las empresas», añade.

En cuanto a las preocupaciones de los directores de servicios de información (CISO), todos los participantes en la encuesta estaban atentos a las amenazas que ya conocían, como el ransomware. Además, más de dos tercios de los encuestados también expresaron su preocupación por la ciberseguridad en la nube, las regulaciones cambiantes y los riesgos de ciberseguridad de terceros. Las preocupaciones sobre atraer talento, apoyar el trabajo remoto y controlar los costos, se ubicaron muy cerca de las anteriores.

Aprendiendo de organizaciones avanzadas

Para la realización de este estudio, sobre la base de las respuestas de los encuestados, BCG dividió a las empresas en cinco categorías, dependiendo de su madurez de ciberseguridad. La calificación incluye: no preparadas, reactivas, promedio, proactivas y avanzadas.

Los encuestados de empresas avanzadas tendían a compartir estas preocupaciones, pero también prestaban atención a futuras amenazas. Entre este grupo, el 74% dijo que la amenaza de ataques basados en IA era una preocupación crítica, y el 73% dijo lo mismo sobre la ingeniería social habilitada para IA. Estas respuestas reflejaron otros aspectos de su cultura: una mayor conciencia de los empleados sobre los problemas de seguridad y un mayor apoyo ejecutivo para la inversión en ciberseguridad. Debido a que estas empresas cuentan con capacidades básicas de ciberseguridad, sus CISO tienen el respaldo y la capacidad de pensar de manera innovadora para enfrentar la próxima ola de amenazas.

BCG realizó su encuesta anual de Ciberseguridad en marzo de este año. Para ello, en colaboración con GLG, entrevistó a 600 CISO, profesionales informáticos y responsables de ciberseguridad de todo el mundo sobre sus prioridades, expectativas, y recursos tecnológicos, presupuestos actuales y futuros, así como sobre las presiones que enfrentan. Alrededor de dos tercios de los encuestados trabajan en empresas con más de 2.000 empleados, y el resto en empresas más pequeñas.

El reporte completo lo pueden leer en la web de BCG.