La mitad de las empresas temen que se produzca un ciberataque a gran escala

  • Seguridad

Al 50% de los 3.522 altos directivos de 65 países encuestados por PwC les preocupa que se produzca un ciberataque a gran escala, por encima de la recesión mundial o del crecimiento de la inflación. De este estudio se desprende también que solo cuatro de cada diez organizaciones tienen completamente protegidas sus áreas más críticas, por lo que no extraña que tengan planes para aumentar sus presupuestos de ciberseguridad en 2023.

Recomendados: 

Nueve formas prácticas de optimizar tus costes IT Leer

Data cloud inteligente, clave para tu transformación digital Informe

Infome de pruebas:
VMware Work from home Documento

A pesar de los avances que se vienen realizando en materia de ciberseguridad por parte de empresas y organismos, tienen que seguir lidiando con el incremento de los ciberataques en los últimos años y el alto coste económico que han supuesto.

Según el Digital Trust Survey 2023, elaborado por PwC a partir de la opinión de 3.522 directivos (CISOs, CIOs, CEOs, CFOs y miembros de la alta dirección) de 65 países, entre ellos un centenar de compañías españolas, solo cuatro de cada diez empresas (40%) consideran que tienen completamente protegidas sus áreas más críticas contra los ciberdelincuentes. Las amenazas basadas en la nube están aumentando en casi el 40% de las organizaciones y cerca del 67% de los consultados reconoce no haber mitigado aún completamente los riesgos asociados a la adopción de entornos cloud. A su vez, el 56% de los responsables encuestados se muestra extremadamente o muy preocupados por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y al entorno tecnológico industrial, punto principal para las ciberamenazas por el valor que representan para las compañías.

Además, cada vez son más los requerimientos de comunicación y divulgación derivados de incidentes de seguridad, que precisan que éstos sean adecuadamente informados. En la UE, la European Union Agency for Cybersecurity (ENISA) ya exige que los proveedores de servicios críticos informen a las autoridades nacionales en caso de cualquier incidente de ciberseguridad significativo. El 79% del conjunto de los encuestados, un porcentaje similar de los españoles, se muestra a favor de que exista un reporting obligatorio comparable y consistente, en el ámbito de la ciberseguridad. Sin embargo, actualmente sólo el 9% está muy seguro de poder llevarlo a cabo de forma eficaz.

El futuro promete más interconectividad, digitalización, generación de un volumen exponencial de datos, así como adversarios más organizados, lo cual obliga a empresas y organismos a anticipar los riesgos emergentes y proporcionar respuestas más ágiles ante amenazas cada vez más sofisticadas.

Expectativas para 2023
Los ejecutivos aseguran que, desde 2020, los ataques efectivos a sus sistemas han aumentado considerablemente, y no esperan que el panorama mejore en 2023, y destacan los ataques perpetrados a través de los correos de sus empleados (33%), segundo, los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%). En el caso del centenar de directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos (40%), seguidos de los ransomware y de los que tienen como objetivo los correos de sus trabajadores. En cuanto a los actores responsables de esos ataques, los directivos encuestados creen que en 2023 va a aumentar la actividad de cibercriminales (65%), hackers (48%) e insiders (44%).

Pero lo que más destaca es que el 50% de ellos asegura que su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, de la generación de cuellos de botellas en las cadenas de suministro o de un nuevo conflicto geopolítico.

Aumentará el gasto en seguridad
En este contexto, la mayoría de los ejecutivos encuestados (el 65% del conjunto de la muestra y el 56% de los españoles) esperan incrementar sus presupuestos de ciberseguridad en 2023, (el 19% en más de un 15% de aumento), lo que refleja el peso que este tipo de cuestiones ha ganado en la agenda de la alta dirección.

El estudio recoge que, a pesar de todos los riesgos que siguen existiendo en materia de ciberseguridad, en los dos últimos años se han producido avances considerables gracias, por un lado, al aumento de la inversión y, por otro, a la mayor involucración de la alta dirección y de la colaboración con los responsables y con las áreas de ciberseguridad de sus compañías. De hecho, en España, el 59% de los directivos prioriza como factor diferencial de transformación ciber, el impulso de un liderazgo en ciberseguridad capaz de llevar la ciberseguridad a toda la organización, empleados y directivos.