El futuro de la ciberseguridad se encuentra en constante evolución, impulsado por los desafíos que las organizaciones de todo el mundo enfrentan ante una creciente complejidad empresarial y la aparición de nuevas amenazas y riesgos. No obstante, existe un aspecto inmutable: el vínculo estrecho entre la ciberseguridad y el éxito empresarial. La ciberseguridad sigue siendo un componente central para que las organizaciones de diversas industrias alcancen sus objetivos estratégicos. Esta conexión entre ciberseguridad e impacto empresarial se refleja en la 4ª Edición de la Encuesta Global sobre el Futuro de la Ciberseguridad de Deloitte, en la que participaron cerca de 1.200 líderes de distintas industrias a nivel global. Los encuestados incluyeron ejecutivos del C-suite y otros altos mandos responsables de áreas como tecnología, seguridad, riesgos y operaciones. En la edición previa, Deloitte destacó cómo la ciberseguridad había evolucionado hasta convertirse en una función clave del negocio, trascendiendo sus raíces tradicionales en TI para integrarse como un elemento esencial del marco estratégico empresarial. En esta nueva edición, se evidencia que, además de desbloquear mayor valor empresarial, la ciberseguridad se ha consolidado como un pilar en las iniciativas de transformación tecnológica. Asimismo, se observa un mayor protagonismo de los líderes en ciberseguridad, como el CISO, junto con un C-suite más capacitado en esta materia. A pesar de los avances, solo el 52% de los encuestados expresó plena confianza en la capacidad del C-suite y la junta directiva para gestionar la ciberseguridad de manera eficaz. Este nivel de confianza disminuye al 34% entre los ejecutivos especializados en ciberseguridad dentro del C-suite. Sin embargo, en organizaciones con alta madurez en ciberseguridad, la confianza se eleva al 82%, frente al 52% y 39% registrado en organizaciones con niveles de madurez media y baja, respectivamente.
En términos generales, el 86% de los participantes indicó que sus organizaciones implementan acciones moderadas o significativas para mejorar las estrategias de ciberseguridad, considerándola como un componente esencial del negocio. Asimismo, el 85% señaló que espera alcanzar sus objetivos empresariales mediante estas acciones. Las organizaciones más maduras en ciberseguridad, sin embargo, anticipan casi el doble de resultados positivos en comparación con aquellas de menor madurez. Estas organizaciones altamente maduras se caracterizan por factores como la planificación estratégica en ciberseguridad, la ejecución de actividades específicas y el compromiso activo de la junta directiva. Aunque enfrentan ataques más sofisticados debido a los avances en inteligencia artificial (IA), también aprovechan esta tecnología para desarrollar soluciones avanzadas en ciberseguridad. Otro rasgo distintivo de estas organizaciones es la integración de la ciberseguridad en proyectos tecnológicos, como la modernización de sistemas ERP y las iniciativas basadas en IA. Estas empresas no solo implementan acciones básicas, como la planificación estratégica y el monitoreo de riesgos, sino que también destacan por su resiliencia, recuperándose rápidamente de los ataques para garantizar la continuidad del negocio. Aunque enfrentan un mayor número de ciberataques, esto podría atribuirse a su capacidad para identificar amenazas de manera más precisa, y no necesariamente a un aumento en la incidencia real. Los líderes de estas organizaciones reconocen que la preparación para responder y recuperarse rápidamente es esencial para mantener las operaciones y satisfacer las necesidades de los clientes.
Por último, la principal consecuencia negativa de los incidentes de ciberseguridad ha sido la pérdida de confianza en la integridad tecnológica, es decir, la fiabilidad, precisión y disponibilidad de los sistemas y datos. Esta situación es seguida por la interrupción operativa y el daño reputacional, lo que resalta la importancia de una infraestructura digital confiable y de asegurar la continuidad del negocio. El informe evidencia una tendencia hacia programas de ciberseguridad y CISOs con mayor influencia estratégica, especialmente en las organizaciones con alta madurez en esta área. Para lograr un enfoque eficaz, la ciberseguridad debe trascender la respuesta a incidentes, integrándose de manera proactiva como un elemento fundamental en la estrategia empresarial, tecnológica y operativa. Las organizaciones más avanzadas en este ámbito están obteniendo un valor significativo al adoptar esta perspectiva orientada al negocio. El futuro de la ciberseguridad señala un imperativo claro: garantizar que el CISO (Director de Seguridad de la Información) esté activamente involucrado en las conversaciones estratégicas sobre las capacidades tecnológicas y el negocio. Lo que anteriormente se consideraba un papel centrado en la seguridad de TI empresarial, el CISO está evolucionando hacia una función que protege toda la empresa, desde las operaciones centrales del negocio hasta la reputación de la marca, apoyando a su vez la innovación y el futuro de la organización. Además, el CISO debe contar con el respaldo de otros líderes con conocimientos en ciberseguridad en los niveles más altos de liderazgo.
Abordar de manera efectiva los riesgos de ciberseguridad, dentro del contexto de los objetivos empresariales, requiere la participación continua de toda la alta dirección y del consejo de administración en las conversaciones relacionadas con la ciberseguridad. Dado que la ciberseguridad representa uno de los principales riesgos para las organizaciones, los líderes deben involucrarse activamente en su gestión y supervisión. Con un CISO comprometido, que aporte valiosas perspectivas y orientación tanto al consejo como a la organización sobre asuntos cibernéticos, la ciberseguridad puede recibir la atención y los recursos que merece como un tema estratégico que requiere inversión continua. Una tendencia importante es la integración de los presupuestos de ciberseguridad con los de otras inversiones en transformación digital. Este enfoque muestra que la ciberseguridad está recibiendo el reconocimiento que merece y sugiere que más departamentos podrían incluirla en sus planes de financiamiento en el futuro. Esta integración puede conducir a una estrategia más completa y a mejores resultados en términos de seguridad general.
Al establecer un marco de gobernanza claro que respalde una agenda más amplia y defina las aspiraciones en ciberseguridad, las organizaciones pueden avanzar significativamente hacia sus objetivos empresariales. Este enfoque asegura que todos en la organización comprendan la importancia de la ciberseguridad, asignen el nivel adecuado de inversión y trabajen hacia un objetivo común. Una gobernanza efectiva garantiza que las iniciativas de ciberseguridad estén alineadas con otras prioridades empresariales clave. No obstante, existe una posible desventaja en estas inversiones transformacionales integradas. Si la ciberseguridad no se incluye específicamente como una partida en los presupuestos, podría pasar desapercibida, tratándose como un costo más en lugar de una inversión que agrega valor.
Para leer más ingrese a:
https://www.deloitte.com/global/en/services/risk-advisory/research/global-future-of-cyber.html