En el último año, el 52% de las compañías ha experimentado entre uno y nueve casos de filtraciones y un 10% entre 10 y 24. Por otro lado, los incidentes alcanzan una frecuencia entre 25 y 49 casos en un 42% de las organizaciones, así lo dio a conocer el Global Cybersecurity Leadership Insights Study realizado por la consultora EY. Se entrevistó a más de 500 líderes en seguridad informática de diversos países y de diferentes industrias, incluyendo 250 Chief Information Security Officers (CISO).
A nivel de costos, durante 2022 un 37% de las empresas señala que las filtraciones sumaron un gasto de menos de US$1,5 millones, y un 35% comenta que este valor rondó entre US$1,5 millones y US$3 millones. En tanto, para 2023 el 35% de los encuestados espera destinar entre US$1,5 millones y US$3 millones, y un 27% proyecta un desembolso de entre US$3.1 millones y US$6 millones.
En relación con el Tiempo Medio de Detección (MTTD) de los incidentes, el 43% de las compañías en la Latam se encuentra en los seis meses, por debajo del 57% a nivel global. En este sentido, el Tiempo Medio de Respuesta (MTTR) de las organizaciones latinoamericanas ante la ocurrencia de estos es de cuatro a seis meses en un 34% de las compañías, y un 10% de ellas se demora más de seis meses. A nivel global, estas cifras llegan a 28% y 16% respectivamente.
“Las empresas en Latinoamérica pueden fortalecer su ciberseguridad con un pensamiento holístico, priorizando la automatización y simplificación de sistemas, evaluando a sus proveedores y cadena de suministro, buscando a aliados expertos en seguridad cibernética, con foco en la integración de medidas de ciberseguridad en toda la organización”, señaló Pedro Parra, socio de Ciberseguridad en EY Latinoamérica.
Por otro lado, un 55% de los encuestados señala que se encuentra satisfecho con el enfoque de su compañía con respecto a la integración de la ciberseguridad en las decisiones de la alta dirección, mientras que un 57% de los ejecutivos opina que la orientación actual de su organización en seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders.
En materia de tecnologías que plantean mayores riesgos, el ranking en Latinoamérica y Global lo lideran: nube a escala, Internet de las cosas (IoT), Inteligencia Artificial/Machine Learning, computación cuántica y metaverso.
Sobre el presupuesto destinado a ciberseguridad, el 50% de las empresas de Latinoamérica que participaron en el estudio declara una inversión total de entre US$10 millones y US$49 millones, mientras que, a nivel global, 45% declara que invertirá más de US$50 millones.
“Dado que el gasto anual en ciberseguridad alcanza los 35 millones de dólares y se estima que un ataque de ciberseguridad cuesta en promedio 4 millones de dólares, las organizaciones deben prepararse debidamente para estos posibles riesgos”, comentó Roberto Aguilera, Socio Líder de Consultoría en Ciberseguridad para EY México.
