- Para el 2024 el presupuesto destinado a ciberseguridad aumentará en comparación con el año pasado.
- Siete de cada 10 (69%) ejecutivos encuestados de empresas, tecnología y seguridadafirman que su organización utilizará GenAI para la ciberdefensa en los próximos 12 meses.
- Los ciberataques en el sector salud generan un impacto 25% más costoso que en otros sectores, alcanzando una media de 5,3 millones de dólares.
El Global Digital Trust Insights 2024 de PwC reveló que el porcentaje de empresas que han sufrido una vulneración de datos superior al millón de dólares ha aumentado significativamente respecto al año pasado, del 27% al 36%.
La encuesta, realizada a 3.800 líderes empresariales y tecnológicos de 71 países, también revela que las empresas ven el auge de la IA Generativa con una mezcla de escepticismo y entusiasmo. Asimismo, el 31% de los participantes está aumentando sus presupuestos entre 6% y 10% en ciberseguridad para protegerse de los ciberataques.
Tal es el caso de las empresas en territorio latinoamericano, donde los participantes indicaron que el presupuesto para ciberseguridad de sus empresas en 2024 aumentará entre un 6% y un 10%, con el objetivo de destinarlo a: servicios de seguridad gestionados (38%); seguridad de aplicación (33%); gestión de identidad y acceso (33%); así como en seguridad en la nube (32%).
“En un contexto de recesión económica y de constante aceleración digital, los líderes de las organizaciones en el Perú demandan a sus equipos de TI y Cyber, obtener el mayor beneficio de las inversiones en ciberseguridad mitigando los riesgos más críticos que pudieran impactar en su negocio”, señala Alexander García, Socio de Ciberseguridad y TI de PwC Perú
Asimismo, casi dos tercios (64%) de los encuestados afirmaron haber incrementado sus ingresos por ventas en el último año, mientras que ocho de cada 10 (82%) esperan aumentar sus ingresos durante el próximo año. Este porcentaje guarda relación con el nivel de madurez en las iniciativas de ciberseguridad: aquellas empresas más maduras en este aspecto reportan un mayor número de beneficios y una menor incidencia de brechas cibernéticas que tienen un costo de 1 millón de dólares.
El sector salud es el más vulnerable ante riesgos cibernéticos
Aunque las empresas que han sufrido una vulneración de datos han aumentado desde la encuesta de PwC de 2023, el sector salud ha sido el más afectado. A nivel global, el costo promedio de los ciberataques fue de 4,4 millones de dólares, mientras que en el sector salud este es un 25% mayor: alcanzando los 5,3 millones de dólares. De hecho, casi la mitad (47%) de todas las organizaciones sanitarias encuestadas informaron de una violación de datos de 1 millón de dólares o más.
A medida que aumenta el tamaño de la empresa, también lo hace el costo promedio de su ataque más perjudicial. Las empresas con más de 10 mil millones de dólares informan de filtraciones por un valor de 7,2 millones de dólares, mientras que las empresas con menos de 1.000 millones de dólares informan de daños por un valor de 1,9 millones de dólares.
El auge de la IA Generativa
Entre los líderes empresariales y tecnológicos, existe una creciente preocupación por el auge de la IA Generativa (GenAI) en lo que respecta a la ciberseguridad. Por ello, los CISO (Oficiales de seguridad de la información) y los CIO (Directores de Tecnologías de la información) deberían prestar atención a estas percepciones: El 52% espera que la GenAI provoque ciberataques catastróficos en los próximos 12 meses.
Sin embargo, también existe entusiasmo ante esta tecnología. Casi ocho de cada 10 (77%) coincidieron en su intención de utilizar la GenAI de forma ética y responsable. Además, tres cuartas partes de los líderes empresariales y tecnológicos expresaron su interés por el potencial de la IA Generativa:
-El 77% está de acuerdo en que «la IA Generativa ayudará a su organización a desarrollar nuevas líneas de negocio en los próximos tres años»;
-El 74% está de acuerdo en que «el uso personal de la IA Generativa por parte de los empleados dará lugar a aumentos tangibles de su productividad en los próximos 12 meses»;
-El 75% está de acuerdo en que «los procesos impulsados por la IA Generativa dentro de una organización aumentarán la productividad de los empleados en los próximos 12 meses».
En cuanto a la prevención y mitigación de riesgos, la GenAI es capaz de sintetizar datos voluminosos sobre un incidente cibernético procedentes de múltiples sistemas y fuentes para ayudar a los responsables a comprender lo sucedido. Del mismo modo, puede presentar amenazas complejas en un lenguaje fácil de entender, asesorar sobre estrategias de mitigación y ayudar en las búsquedas e investigaciones.
Los líderes empresariales redoblan la inversión en ciberseguridad
A pesar del continuo aumento de las catástrofes naturales relacionadas con la crisis climática, las repercusiones de la pandemia por el Covid-19 y el aumento de la desigualdad, los líderes empresariales y tecnológicos consideran que los riesgos digitales y tecnológicos son los principales factores a los que dan prioridad para su mitigación en los próximos 12 meses. En este sentido, las tres principales amenazas cibernéticas que contemplan a nivel global son: amenazas relacionadas con la nube, ataques a dispositivos conectados y operaciones de pirateo y filtración. A pesar de lo mencionado, más de un tercio de las empresas globales no han instituido esfuerzos de gestión de riesgos y sólo una de cada cuatro ha realizado mejoras de ciber-resiliencia.
Por su parte, los encuestados del territorio latinoamericano indican factores similares a los globales en sus principales amenazas, los cuales son: operaciones de hackeo y filtración, vulneraciones relacionadas con la nube, ataques a dispositivos conectados.
Sólo el 2% de las organizaciones a nivel mundial está optimizando y mejorando continuamente todas las áreas de la ciber-resiliencia. Esta cifra se suma a que más del 40% de los directivos afirmaron no comprender los riesgos cibernéticos que plantean las tecnologías emergentes, como las herramientas de entorno virtual, la IA generativa, el blockchain, la informática cuántica y la realidad virtual/aumentada.
“Hay una necesidad imperiosa en cambiar la forma cómo evaluamos los riesgos empresariales. Las empresas líderes en gestión de ciberseguridad están adoptando modelos cuantitativos para evaluar sus riesgos cibernéticos porque requieren tomar mejores decisiones y anticiparse a potenciales amenazas”, agregó García.
Upskilling and reskilling
Las organizaciones tendrán que reflexionar sobre sus estrategias de adquisición y retención de talento para mantener a sus empleados comprometidos e informados.
En el Global Digital Trust Insights 2024, los directivos encuestados señalaron que las tres mayores prioridades en lo que respecta a la estrategia de cibertalento son: Mejorar la cualificación de nuestra planilla actual con la rapidez suficiente para seguir el ritmo de las demandas de su organización, reequilibrar entre los servicios internos y los externalizados o gestionados, e identificar a los candidatos adecuados para las vacantes.
De ese modo, las organizaciones que han sufrido una brecha cibernética de más de 1 millón de dólares son más propensas a competir por el talento en el mercado (52%), ya que este se encuentra entre sus tres prioridades principales.
Finalmente, Alexander García señaló: “En el mundo hay una escasez de profesionales en ciberseguridad, situación que se agrava cuando las organizaciones tienen plataformas e infraestructura compleja que requieren diversos perfiles altamente especializados para su administración. En ese sentido, casi un 40% de los encuestados están planificando la integración de sus soluciones de ciberseguridad para mitigar el riesgo de poca oferta de ciber talento.”