Un ciberataque a gran escala, la gran preocupación de los directivos

Share on facebook
Share on twitter
Share on linkedin

El informe Digital Trust Survey 2023, es elaborado por PwC a partir de la opinión de 3.522 directivos de 65 países, y que incluyen también a un centenar de compañías españolas. Según la consultora, a pesar de los avances que se vienen realizando en materia de Ciberseguridad por parte de empresas y organismos, resulta “espectacular” el incremento de los ciberataques en los últimos años y el alto coste económico que han supuesto.

El estudio, que cada año adelanta las tendencias en materia de ciberseguridad en las grandes empresas, recoge la opinión de los directivos sobre cuáles son los riesgos que más les preocupan en los próximos 12/24 meses. El 50% de ellos asegura que su mayor temor es que se produzca un ciberataque a gran escala, por delante de una recesión económica mundial, de un repunte de la pandemia u otra crisis sanitaria, del entorno inflacionista, de la generación de cuellos de botellas en las cadenas de suministro o de un nuevo conflicto geopolítico.

Entre los principales resultados del informe se destaca que solo cuatro de cada diez empresas (40%) consideran que tienen completamente protegidas sus áreas más críticas contra los ciberdelincuente. Las amenazas basadas en la nube están aumentando en casi el 40% de las organizaciones y casi el 67% de los encuestados reconoce aún no haber mitigado completamente los riesgos asociados a la adopción de entornos cloud.

A su vez, el 56% de los responsables encuestados se muestra extremadamente, o muy preocupados, por la capacidad de su empresa para enfrentarse a los ataques a la cadena de suministro y entorno tecnológico industrial, punto focal para las ciber amenazas por el valor que representan para las compañías.

¿Qué se espera de 2023?

Según el informe, el 42% de los ejecutivos aseguran que, desde 2020, los ataques efectivos a sus sistemas han aumentado considerablemente, y, cuando se les pregunta que concreten sobre cuáles se van a incrementar significativamente en 2023, lo tienen claro.

Primero, los ataques a través de los correos de sus empleados (33%), segundo, los ransomware (32%) y, en tercer lugar, los dirigidos a las infraestructuras cloud (31%). En el caso del centenar de directivos españoles, los ataques que esperan que aumenten más son los de hackeo y robo de datos (40%) -en inglés, hack and leak operations-, seguidos de los ransomware (41%) y de los que tienen como objetivo los correos de sus trabajadores. En cuanto a los actores responsables de esos ataques, los directivos encuestados creen que en 2023 va a aumentar la actividad de cibercriminales (65%), ciberdelincuentes (48%) e insiders (44%).

En este contexto, la mayoría de los ejecutivos entrevistados -el 65% del conjunto de la muestra y el 56% de los españoles- esperan incrementar sus presupuestos de ciberseguridad en 2023, (el 19% en más de un 15% de aumento), lo que refleja el peso que este tipo de cuestiones ha ganado en la agenda de la alta dirección.

Precisamente, el estudio recoge que, a pesar de todos los riesgos que siguen existiendo en materia de ciberseguridad, en los dos últimos años se han producido avances considerables gracias, por un lado, al aumento de la inversión y, por otro, a la mayor involucración de la alta dirección y de la colaboración con los responsables y con las áreas de ciberseguridad de sus compañías. De hecho, en España, el 59% de los directivos encuestados prioriza como factor diferencial de transformación ciber, el impulso de un liderazgo en ciberseguridad capaz de llevar la ciberseguridad a toda la organización, empleados y directivos.

(Con información de Lisa News)

Deja un comentario