Este año, la encuesta Digital Trust Insights 2023, edición México de PwC muestra un avance de las empresas por establecer estrategias de ciberseguridad que involucren a un equipo de liderazgo integral. Una de las mayores preocupaciones para los encuestados son las filtraciones y hackeos operativos (46%), 16 % más en comparación con la industria global.
El estudio fue aplicado a 147 ejecutivos de las áreas de tecnología, finanzas, seguridad y directores generales, otro dato relevante muestra que 94 % de las empresas en México asigna adecuadamente su presupuesto cibernético contra los riesgos que enfrentan y más del 50% de las organizaciones aún mantienen un enfoque preventivo ante ciberataques.
Debido a la complejidad de los ciberataques, 72% de las organizaciones en el país aumentarán su presupuesto de protección de datos en 2023, 14 % más que el año anterior, otro factor a tener en cuenta es la acelerada digitalización, que enfatizó la urgencia de crear estrategias de ciberseguridad integrales donde participen todos los niveles de liderazgo.
Las organizaciones en México deben implementar tres estrategias para impulsar su digitalización, optimizar su operación y generar mayor confianza en el mercado: 1) Implementar un programa de gestión de riesgos estratégicos, 2) Tener una planificación de la continuidad y contingencia, 3) Generar informes externos claros y consistentes.
Algunos datos relevantes del reporte
-46 % de los encuestados señalan que filtraciones y hackeos son los principales riesgos
-94 % de las empresas mexicanas asigna adecuadamente su presupuesto de ciberseguridad
-50 % de las organizaciones en México mantienen un enfoque preventivo ante ciberataques
-37 % de los encuestados señalaron que el CISO es el responsable ante un incidente
Según el reporte, el éxito de las estrategias de ciberseguridad depende de la capacidad de la organización para mitigar riesgos cibernéticos fomentando una mejor comprensión de conceptos tecnológicos por parte de la alta dirección, así como del trabajo entre CISO, CFO y CEO, donde este último es responsable de impulsar un cambio cultural e integral.
De acuerdo con el estudio, salvaguardar la privacidad de la información es primordial para generar confianza hacia las partes interesadas, ya sea mediante el aumento de informes (85 %) divulgaciones obligatorias sobre incidentes cibernéticos (82 %) y protección actual de responsabilidad y sanciones para quienes violen los acuerdos de privacidad (77 %).
La rápida respuesta ante un ciberataque es fundamental para evitar afectaciones a la reputación y crecimiento de las empresas, por ello, los mecanismos de defensa deben fortalecerse con el diseño de un plan enfocado en la disminución de riesgos e incremento de la resiliencia que afronte vulnerabilidades, integrando a la alta dirección en ciberseguridad.