Las organizaciones y sus empleados necesitan equilibrar el riesgo de los datos con sus funciones y responsabilidades todos los días. La capacidad de administrar el riesgo es la base de una organización exitosa y en crecimiento. Los riesgos emergentes y las percepciones de riesgo pueden tener un impacto profundo, y esto puede ser demasiado para algunas organizaciones.
Entrevistamos a 1600 ejecutivos y profesionales de TI de múltiples regiones y sectores.
Consulte el resumen del informe global.
Descubra los mayores riesgos que experimentan las organizaciones hoy en día y cómo esto se traduce en acción.
La seguridad de los datos es el riesgo más destacado entre una multitud de amenazas.
Cuando se les pidió que identificaran los mayores riesgos, los encuestados solían clasificar la seguridad de los datos entre los tres primeros, seguidos de los riesgos de la incertidumbre económica y las tecnologías emergentes como la IA.
Seguridad de datos
Incertidumbre económica
Tecnologías emergentes
La seguridad de los datos se encuentra bajo niveles de amenaza constantes y sin precedentes.
El riesgo va en aumento.
En los últimos 12 meses en todos los tipos de riesgo:
54 %
dice que el nivel de riesgo aumentó.
21 %
dice que el nivel de riesgo disminuyó.
93 %
de los ejecutivos informan de perjuicios reales, como financieros y de reputación, por los riesgos que enfrentan.
Es más probable que los ejecutivos participen en conversaciones importantes sobre operaciones y pueden tener una visión más precisa.
82 %
de los profesionales y técnicos informan de perjuicios reales, como financieros y de reputación, por los riesgos que enfrentan.
Es menos probable que los profesionales participen en conversaciones importantes sobre las operaciones y pueden tener una visión menos precisa.
72 %
de los ejecutivos informan que su organización experimentó un ataque de ransomware exitoso en el que un atacante obtuvo acceso al sistema.
Los directivos de alto nivel pueden estar limitando la transparencia para evitar el pánico generalizado.
57 %
de los profesionales y técnicos informan que su organización experimentó un ataque de ransomware exitoso en el que un atacante obtuvo acceso al sistema.
Los directivos de alto nivel pueden estar limitando la transparencia para evitar el pánico generalizado.
Quizás lo más preocupante es que el 26 % reportó que sufrió un ataque, pero no lo informó públicamente.
Los ataques de ransomware no son el único tipo de ciberataque.
Los eventos de pérdida de datos están ocurriendo en toda la infraestructura de las organizaciones.
Las organizaciones centradas en lo digital distribuyen los datos en múltiples entornos. La pandemia proporcionó la motivación para que muchas organizaciones aceleraran su adopción de servicios en la nube.
Los atacantes sondean constantemente los sistemas en busca de puntos débiles. Para ellos, los datos son oro.
La seguridad de los datos y el cumplimiento de los datos están innegablemente entrelazados.
Con un mayor enfoque en los riesgos de la seguridad de los datos, los directivos deben asegurarse de no perder de vista los requisitos normativos y de mantener el cumplimiento. Cumplir con las normas garantiza que las organizaciones no solo eviten multas, sino que también protejan la reputación de la marca.
USD 336 219
Multa promedio impuesta a las organizaciones que no cumplieron con las normas de cumplimiento.
$ 450 924
Multa media impuesta a las organizaciones de EMEA que no cumplieron con las normas de cumplimiento.
$ 321 806
Multa promedio impuesta a las organizaciones en APAC que no cumplieron con las normas de cumplimiento.
$ 180 087
Multa promedio impuesta a organizaciones en el continente americano que no cumplieron con las normas de cumplimiento.
¿Qué están haciendo las organizaciones para hacer frente a los riesgos crecientes?
Las organizaciones respondieron aumentando los presupuestos de protección de datos y la dotación de personal.
Adopción de
IA/ML
Aprovechar los beneficios de la IA.
Las organizaciones están buscando más formas de aumentar sus defensas. Entre ellas destaca la implementación de la IA y/o el aprendizaje automático. La IA, sin duda la palabra de moda actual, tiene el potencial de mejorar la eficiencia y ayudar a los equipos de seguridad.
Es importante tener en cuenta que las tecnologías emergentes, como la IA, también traen consigo nuevas amenazas. Sin embargo, uno de los beneficios anticipados de la IA es la reducción del riesgo de seguridad de los datos.
Los planes de recuperación y los ensayos son fundamentales.
Cuanto mayor sea la preparación, más rápido podrán reaccionar una organización y sus empleados durante un incidente de seguridad.
Un plan de recuperación bien definido puede contribuir en gran medida a minimizar los daños. Tener un plan incompleto corre el riesgo de perder un tiempo crucial en tal evento.
de los encuestados cuentan con un plan de recuperación de datos.
de los encuestados dicen que es solo un plan parcial.
5–6 semanas
Frecuencia media de los ensayos de recuperación automatizados.
En la actualidad, las organizaciones realizan ejercicios de ensayo automático y recuperación manual de sus datos y aplicaciones críticas solo cada cinco o seis semanas, en promedio.
Estos ejercicios deben realizar de forma más regular para garantizar una rápida recuperación de las amenazas a la seguridad de los datos, independientemente de cómo cambiaron los datos o el proceso.
La mayoría de las organizaciones subestiman la tarea que tienen por delante.
Cuando se les presentan las diferentes categorías de riesgo, tanto los ejecutivos como los profesionales admiten que sus organizaciones están quizás más en riesgo de lo que pensaban inicialmente.
Riesgo general:
Alrededor de la mitad consideraba que su organización estaba actualmente en riesgo.
Factores de riesgo individuales:
Casi todos indicaron que su organización experimenta riesgos.
El sector también es un factor.
Los diferentes sectores económicos tienen diferentes perspectivas sobre estar “en riesgo”.
78%
Medios de comunicación, ocio y entretenimiento
77%
Biofarmacéutica
62%
Manufactura y producción
62%
Atención sanitaria
Para algunas organizaciones, el nivel de riesgo será demasiado.
Esto es lo más alto entre...
Organizaciones en EMEA
20 %
Organizaciones con >3,000 empleados
17 %
Puestos de trabajo en operaciones financieras
32 %
Entonces, ¿qué significa todo esto?
En un mundo en el que las organizaciones se enfrentan a diferentes amenazas cada día, no tendrán éxito solo aquellas que estén dispuestas a asumir riesgos empresariales. Las que minimicen las amenazas de manera más efectiva serán los que estarán mejor posicionadas para sobrevivir y prosperar.