EY 2023 Global Cybersecurity Leadership Insights: Ciberseguridad, un aliado necesario en un año complejo
El estudio EY 2023 Global Cybersecurity Leadership Insights revela que solo el 20% de CISOs cree que la estrategia de su organización es eficaz frente a las amenazas presentes y futuras. Las compañías experimentan en promedio 44 incidentes de ciberseguridad al año, pese al incremento de la inversión en ciberseguridad. No obstante, la detección y respuesta a estas amenazas sigue siendo lenta, superando los seis meses en más del 75% de los casos. El estudio categoriza a las organizaciones en dos tipos: “empresas seguras”, con prácticas de ciberseguridad eficientes, y “empresas vulnerables”, con deficiencias notables. Las primeras, destacan por adoptar rápidamente tecnologías emergentes, incluyendo la inteligencia artificial. Sin embargo, la incorporación de estas nuevas tecnologías supone desafíos significativos, incluyendo la necesidad de una regulación efectiva y la perspectiva de un déficit de profesionales capacitados en ciberseguridad.
España, tras Japón, el país donde más se incrementaron en 2023, un 18,9%, hasta los 182.000
Los profesionales del sector rozan los 5,5 millones en todo el mundo, pero también crece el déficit hasta los 3,4 millones de puestos sin cubrir
La fuerza laboral global de ciberseguridad ha alcanzado niveles récord incluso cuando la demanda de habilidades aún supera con creces la oferta de trabajadores disponibles, según el Estudio de la fuerza laboral de ciberseguridad 2023 de (ISC)2. Así lo destaca la asociación en su último estudio anual, publicado a final de año en el que recuerda que, en esta industria, “cada vez más identificada con tecnologías emergentes como la IA, aún se lucha por encontrar suficientes trabajadores con las habilidades y competencias adecuadas para satisfacer la creciente demanda de los empleadores”. En este sentido, el informe constata que la brecha entre oferta y demanda continúa agrandándose por el déficit de profesionales “con habilidades en áreas como seguridad en la nube, inteligencia artificial y aprendizaje automático, arquitecturas de confianza cero, así como la capacidad de resolver problemas y comunicarse”.
Por sectores, Telecomunicaciones, Banca y Energía lideran el ranking de transparencia realizado por Watch&Act Protection Services
AENA, ENAGÁS, INDITEX y TELEFÓNICA, empresas del IBEX 35 que mejor información proporcionan sobre sus prácticas de ciberseguridad
2023 fue un año especialmente ‘productivo’ en lo que a ciberataques y amenazas cibernéticas se refiere. De enero a septiembre, la cibercriminalidad registró en España 337.251 infracciones penales (el 18,5% del total de todas las formas de criminalidad), representando un incremento del 21,5% respecto a 2022, según los últimos datos del Balance de Criminalidad, correspondiente al tercer trimestre de 2023, del Ministerio del Interior.
El WEF alerta de la cada vez mayor brecha en ciberresiliencia entre pymes y grandes empresas, y la incapacidad para reducirla
A medida que aumentan la escala y la diversidad de las amenazas, la resiliencia es primordial. Pocas organizaciones son lo suficientemente sólidas como para llamarse a sí mismas ciberresilientes con confianza, según explica el Foro Económico Mundial (WEF) en su informe ‘Perspectiva de ciberseguridad global 2024’, publicado en enero. En él aborda los “desafíos multifacéticos que enfrentan los líderes cuando buscan desarrollar ciberresiliencia en sus organizaciones” entre los que están desde la escasez de habilidades hasta el auge de la IA generativa, además de identificar las oportunidades y obstáculos que suponen las nuevas tecnologías. “A medida que el ámbito cibernético evoluciona, acompasado a las tecnologías emergentes y a las cambiantes tendencias geopolíticas y económicas, también lo hacen los desafíos que amenazan nuestro mundo digital”, se destaca al tiempo que se recuerda que la situación crítica que se vive hace imperiosa para las empresas la “resiliencia y permitir la colaboración global sistémica”.
Una de cada cuatro admite no tener control alguno sobre esta tecnología, según Zscaler
Las empresas y organizaciones, presionadas, se lanzan a usar herramientas de IA generativa, a pesar de las dudas que provocan en materia de seguridad
La Inteligencia Artificial ha dado, en poco tiempo, un salto cuantitativo y cualitativo. Pero aún hay muchas dudas de su impacto futuro real. De hecho, en uno de sus últimos informes, Zscaler alerta de que “las compañías se están viendo presionadas para utilizar herramientas de Inteligencia Artificial Generativa (GenAI), a pesar de las importantes dudas y preocupaciones que ello plantea en materia de seguridad”. El estudio titulado ‘All eyes on securing GenAI’ (Todos los ojos puestos en proteger la GenAI), con la participación de 900 responsables de TI de todo el mundo, recoge un dato que, por ser compartidos entre todos los participantes, llama poderosamente la atención: el 89% de las organizaciones tienen la certeza de que las herramientas GenAI, como ChatGPT, son un riesgo potencial para su seguridad y el 95% ya las están utilizando en sus empresas.
Sólo dos de los cinco riesgos principales son asegurables y cinco del ‘Top10’ tampoco lo son, destaca un informe de Aon
Los riesgos de ciberataques, fallos en la cadena de suministro y el déficit de profesionales serán los grandes protagonistas en 2024
La incapacidad para atraer y mantener el talento en ciberseguridad alcanza su posición más alta en el ranking que elabora cada dos años la compañía Aon. En su ‘Encuesta de Gestión Riesgos Globales de Aon 2023’, eleva “el capital humano como un riesgo empresarial clave”. Y es que, “atraer y retener a los mejores talentos” ya ocupa el cuarto puesto de riesgos previstos a nivel mundial, después de no figurar siquiera en el ‘Top10’ desde 2021, lo que muestra un cambio en la forma en que los gerentes de riesgos ven el capital humano hoy en día. Aun así, sólo el 11% de los encuestados han cuantificado estos riesgos como una brecha significativa entre concienciación y preparación.
Los incidentes supusieron cambios de proveedor, repensar la estrategia de ciberprotección e, incluso, la creación de nuevos roles dentro del equipo de seguridad cibernética, según Trellix
Los ciberataques con éxito ya no suponen motivo de despido: incluso conllevan más apoyo a los CISO y más presupuesto por parte del Consejo
Sufrir un incidente grave de ciberseguridad ya no es causa de despido. Así lo constata una investigación de Trellix, realizada por Vanson Bourne, bajo el título ‘La mente del CISO: detrás de la brecha’, con la opinión de más de 500 CISO globales de todo tipo de sectores –desde Energía, hasta Sanidad– de EE.UU., México, Brasil, Reino Unido, Francia, Alemania, Australia, India, Singapur, Emiratos Árabes Unidos, Sudáfrica, Japón y Corea del Sur que, al menos, hayan sufrido un ataque de gravedad en los últimos cinco años.