Otro año más, la encuesta sobre el futuro de Cyber (Global Future of Cyber Survey 2023), realizada por Deloitte Global, responde a estas y a otras muchas preguntas sobre la situación actual de las organizaciones.
En esta edición, participaron más de 1000 responsables de ciberseguridad a nivel director o superior de más de 20 países, filtrados por organizaciones de al menos 1000 empleados y con un beneficio anual superior a 500 millones de dólares.
Además de presentar los cambios más importantes identificados desde la encuesta del 2021, en esta edición de la encuesta se asignó a los encuestados un nivel de madurez en ciberseguridad (alto, medio o bajo). Este nivel se calculó en función del nivel de planificación Cyber de la organización, el compromiso del consejo de administración con la ciberseguridad y las acciones estratégicas que ha emprendido en este ámbito ―independientemente de su sector o tamaño.
Esta segmentación ha permitido identificar los beneficios para las organizaciones pioneras que están marcando el camino en términos de madurez en ciberseguridad y las ventajas de priorizar el ámbito Cyber en las prácticas y decisiones de negocio. En este sentido, uno de los hallazgos más importantes es que las organizaciones con un nivel de madurez más bajo han reportado sufrir un mayor número de ciberataques que aquellas con un nivel de madurez más alto.
Otro de los hitos que se observan desde la perspectiva Cyber es el de su nuevo papel como proceso de negocio fundamental; un cambio significativo respecto a sus raíces tradicionales como función de IT.
Por otro lado, este año se ha detectado un cambio de prioridades como consecuencia de la transformación digital que están experimentando las organizaciones. En el 2021, el foco prioritario era el análisis de datos. Como novedad de esta edición, los entornos Cloud se han revelado como la principal prioridad para las organizaciones, mientras que el año pasado eran la segunda, indicando los desafíos que plantea una mayor dependencia de estos entornos.
Independientemente de la madurez de la organización, es fundamental entender que, como consecuencia de la constante evolución del panorama de amenazas, en ningún caso se puede garantizar una absoluta seguridad o la completa mitigación del riesgo. En cambio, se debe utilizar como referencia la capacidad de las organizaciones con un nivel alto de madurez en ciberseguridad para obtener valor comercial de sus inversiones en Cyber, así como impactos como una mayor eficiencia, resiliencia y agilidad.
Si el objetivo de las organizaciones es expandirse y crecer, deben considerar Cyber como prioridad e integrarlo en las herramientas que utilizarán para apoyar sus objetivos de negocio en el futuro. Las prácticas efectivas de ciberseguridad no solo se están convirtiendo en una expectativa de los clientes (en lugar de un elemento de valor añadido), sino que también ofrecen a las organizaciones una multitud de beneficios de negocio que se expanden mucho más allá de los dominios tradicionales de la ciberseguridad.