Una nueva edición del tradicional Digital Trust Survey 2023 de la consultora PwC ha puesto de manifiesto que los máximos responsables de ciberseguridad de las compañías -los CISO o Chief Information Security Officers-, y sus equipos han aceptado el reto y el resto de los ejecutivos de la alta dirección se han sumado a ellos. La encuesta, realizada a partir de la opinión de 3.522 ejecutivos (CISO, CIO, CEO, CFO y miembros de la alta dirección) de 65 países -incluido España-, más del 70% han visto mejorar las iniciativas de ciberseguridad de sus empresas en el último año, gracias a las inversiones realizadas y a la estrecha colaboración al más alto nivel dentro de las compañías.
Principales conclusiones del estudio 2023
Solo cuatro de cada diez directivos (40%) aseguran haber mitigado por completo los riesgos asociados a las áreas más críticas de sus empresas. Además, en sus propias evaluaciones, los CISO ven la necesidad de profundizar en cinco competencias en materia de ciberseguridad: identificar, detectar, proteger, responder y recuperar.
En 2023 están presentes, además, otros desafíos, como, por ejemplo, la obligación de reportar información en materia de ciberseguridad -ataques, pruebas de resistencia…- y la presión creciente de los reguladores y otros grupos de interés para garantizar la seguridad y la privacidad de los datos.
Igualmente, la ciberseguridad se ha convertido en un ámbito dinámico, que se adapta y cambia rápidamente para estar a la altura de la capacidad de innovación de las empresas. Y esta agilidad es necesaria para afrontar los grandes desafíos que están por venir.
Ataques más comunes en 2023
El estudio muestra que aún queda mucho trabajo por hacer, ya que, para el 42% de los ejecutivos aseguran que, desde 2020, los ataques efectivos a sus sistemas han aumentado considerablemente. Los ataques a través de los correos de sus empleados (33%), segundo, los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%). En el caso del centenar de directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos (40%) -en inglés, hack and leak operations-, seguidos de los ransomware (41%) y de los que tienen como objetivo los correos de sus trabajadores. En cuanto a los actores responsables de esos ataques, los directivos encuestados creen que en 2023 va a aumentar la actividad de cibercriminales (65%), hackers (48%) e insiders (44%).
Principales preocupaciones
La mayor preocupación es un ciberataque a gran escala. Para el 50% de los directivos, su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, de la generación de cuellos de botellas en las cadenas de suministro o de un nuevo conflicto geopolítico.
