Teniendo en cuenta los desafíos cibernéticos del mundo actual, el Centro de Ciberseguridad del World Economic Forum (WEF) ha publicado el “Global Cybersecurity Outlook 2022” en el que presenta la previsión y los hallazgos recopilados tras el trabajo de más de 120 líderes cibernéticos globales.
La digitalización ha aumentado durante la pandemia de COVID-19. El uso global de servicios como las videoconferencias se ha multiplicado por diez. A medida que aumenta el uso de herramientas digitales, también aumenta la cantidad de datos creados.
El Banco Mundial estima que, para 2022, el tráfico total anual de Internet aumentará en aproximadamente un 50% con respecto a los niveles de 2020, alcanzando 4,8 zettabytes. Si almacenaras 4,8 zettabytes en DVD, tu pila de DVD sería lo suficientemente larga como para rodear la Tierra seis veces.
Según el Foro Económico Mundial, la pandemia también nos ha demostrado lo interconectadas que están todas las empresas y cómo el aumento de la digitalización ha empujado a la población mundial a una nueva trayectoria de amenazas y ataques cibernéticos. En 2021, vimos brechas críticas en la infraestructura y cómo la ciberseguridad de una empresa puede tener un efecto en cascada en muchas otras, desde clientes directos hasta consumidores finales, arriba y abajo de la costa este de los Estados Unidos.
Teniendo en cuenta estos desafíos cibernéticos, el Centro de Ciberseguridad del World Economic Forum ha publicado el “Global Cybersecurity Outlook 2022” en el que presenta la previsión y los hallazgos recopilados tras el trabajo de más de 120 líderes cibernéticos globales.
Abordar las brechas en la resiliencia cibernética
El Global Cybersecurity Outlook 2022 arroja luz sobre el estado de la ciberseguridad y las percepciones sobre la resiliencia cibernética. Su investigación sugiere tres brechas principales de percepción entre los ejecutivos centrados en la seguridad (por ejemplo, un director de seguridad de la información) y los ejecutivos de negocios (por ejemplo, un director ejecutivo). Estas brechas son más visibles en las siguientes tres áreas:
Priorizar la cibernética en las decisiones empresariales. Mientras que el 92% de los ejecutivos de negocios encuestados estuvieron de acuerdo en que la resiliencia cibernética está integrada en las estrategias de gestión del riesgo empresarial, solo el 55% de los ejecutivos centrados en la seguridad encuestados están de acuerdo.
Ganar apoyo de liderazgo para la ciberseguridad. El 84% de los encuestados dicen que la resiliencia cibernética se considera una prioridad empresarial en su organización con el apoyo y la dirección del liderazgo. Sin embargo, un número menor (68%) ve la resiliencia cibernética como una parte importante de su gestión general de riesgos.
Debido a esta desalineación, muchos líderes de seguridad todavía expresan que no son consultados en las decisiones comerciales, lo que puede obstaculizar la identificación y mitigación de los riesgos de seguridad y resultar en decisiones menos seguras. La ciberseguridad sigue siendo una “ocurrencia tardía” en demasiadas organizaciones.
Reclutamiento y retención de talento en ciberseguridad. La encuesta encontró que el 59% de todos los encuestados encontraría difícil responder a un incidente de ciberseguridad debido a la escasez de habilidades dentro de su equipo. Si bien la mayoría de los encuestados clasificaron la contratación y retención de talento como el objetivo más desafiante; los ejecutivos de negocios parecen menos conscientes de las brechas que sus homólogos centrados en la seguridad, que perciben su capacidad para responder a un ataque con personal adecuado como una de sus principales vulnerabilidades.
Además, también se cuestiona la amenaza cada vez mayor del ransomware. La encuesta confirma que los ataques de ransomware están a la vanguardia de la mente de los “ciberlíderes“. Más del 50% de los encuestados indicaron que el ransomware era una de sus mayores preocupaciones cuando se trataba de ciberamenazas.
Además, el 80% hizo hincapié en que el ransomware es una amenaza peligrosa y creciente para la seguridad pública. Los ataques de ransomware están aumentando en frecuencia y sofisticación y fueron seguidos por ataques de ingeniería social como la segunda preocupación más alta para los “ciberlíderes”.
El número tres de esta lista es la amenaza de los “insiders”. Un “insider” es uno de los empleados actuales o anteriores de una organización, contratistas o socios comerciales de confianza que hacen un mal uso de su acceso autorizado a activos críticos de una manera que afecta negativamente a la organización.
Aunque hay muchos factores que influyen en las políticas de ciberseguridad, la mayoría de los encuestados (81%) dijeron que la transformación digital es el principal impulsor para mejorar la resiliencia cibernética. Un alto porcentaje (87%) de los ejecutivos planean progresar en la resiliencia cibernética mediante el fortalecimiento de las políticas, procesos y estándares de resiliencia sobre cómo involucrar y administrar a terceros.
Ciberresiliencia de las pymes
La investigación también sugiere que la resiliencia cibernética de las pequeñas y medianas empresas (PYME) se considera una amenaza crítica para las cadenas de suministro, las redes de socios y los sistemas. Según los resultados de la encuesta, el 88% indicaron que están preocupados por la resiliencia cibernética de las PYMES en su ecosistema.
Además, casi la mitad (48%) de los encuestados creen que la automatización y el aprendizaje automático introducirán la mayor transformación en ciberseguridad en los próximos dos años. De hecho, según el informe del Foro Económico Mundial, es “casi seguro” que estos avances tecnológicos aumentarán el desequilibrio ya existente entre atacantes y defensores.
“La digitalización significativa ha proporcionado un camino para el compromiso y la conectividad en un momento en que se suponía que el mundo debía mantenerse separado. Sus beneficios son claros, pero también lo son las amenazas”, asegura el documento. Por ello, y para asegurar que mantenemos un entorno digital confiable, seguro y protegido, consideran imperativo que los equipos de liderazgo incorporen mejor la ciberseguridad y rompan los silos dentro de las organizaciones y entre ellas para mejorar la resiliencia cibernética.
