Ransomware, phishing, cryptojacking… Son muchas las amenazas cibernéticas que las empresas deben enfrentar en su cotidianidad, sin embargo, en las tendencias para 2022 la ciberseguridad simplificada estará en el radar. ¿De qué se trata?
Los riesgos aumentan cada año, los atacantes son cada vez más sofisticados y los avances tecnológicos también se utilizan para el crimen. Prepararse para un agitado 2022 es indispensable, según los expertos.
Recientemente PwC entrevistó a más de 3.600 directivos (para el informe ‘Global Digital Trust Insights Survey 2022’) de negocios y tecnología de todo el mundo para conocer cómo están afrontando las nuevas amenazas.
El informe de PwC presenta una serie de recomendaciones para estar al día en las tendencias de ciberseguridad para el próximo año y evitar los riesgos. Más del 50% de los encuestados espera un aumento de los incidentes notificables durante el próximo año, por encima de los niveles de 2021.
Los CEO: cada vez más importantes
Según el estudio, la mayoría de los CEO prefiere invertir en proyectos de largo plazo, que sumen a la creación de valor del negocio. Las soluciones a corto plazo no siempre son tenidas en cuenta, e incluso se pueden ignorar si no aportan de manera estratégica.
La evaluación constante de riesgos puede generar cambios de último momento que no resultan buenos para los proyectos a corto plazo. Toda novedad en ciberseguridad debe estar alineada con los objetivos del negocio, de manera que aporte a la estrategia a la vez que reduce los riesgos.
Ciberseguridad simplificada
Dispositivos, conexiones, redes, nube… Son muchos los elementos que hay que proteger, muchas las capas en las que se pueden presentar riesgos, y muchos los factores involucrados, incluyendo al talento humano.
Esto hace que las estrategias de ciberseguridad sean muy complejas al intentar cubrir todos los posibles escenarios negativos. No obstante, el 75% de los encuestados por PwC asegura que una ciberseguridad demasiado compleja (a veces de manera innecesaria) puede derivar en riesgos cibernéticos y de seguridad preocupantes.
Las tres principales consecuencias de la excesiva complejidad son las pérdidas financieras debidas a ataques, la incapacidad para innovar a la velocidad del mercado y la falta de resiliencia para superar un incidente de ciberseguridad. ¿Cómo simplificar la seguridad cibernética?
Es un desafío enorme que debe contar incluso con aspectos de la cultura corporativa. Revisar si las capas de seguridad funcionan para el negocio podría ser un primer paso, entre menos capas, menos gastos.
Dos medidas simples como implementar MFA y un protocolo de escritorio remoto (RDP) detrás de los firewalls, podrían reducir los riesgos de phishing ampliamente sin requerir una gran inversión o equipos complejos.
Riesgos: en la base de la estrategia
Los datos son primordiales para identificar los riesgos. La analítica de procesos podría ayudar a las organizaciones a identificar sus oportunidades de mejora y establecer nuevos parámetros para evitar los malos resultados en cada proceso.
Esto desemboca naturalmente en una optimización del negocio y permite tanto a los directivos cómo a los encargados de TI, tomar decisiones estratégicas, basadas en los datos del negocio y no en suposiciones. En el panorama actual las organizaciones están desperdiciando el poder de los datos y no los usan ni para la toma de decisiones, ni para la definición de riesgos.
Terceros: el punto ciego de la ciberseguridad
Sólo el 40% de los encuestados por PwC asegura que conoce a fondo los riesgos de filtración de datos a través de terceros. El 56% espera un aumento de incidentes en 2022 y solo el 34% ha evaluado la exposición de su empresa a los riesgos derivados de terceros.
La cadena de suministros será otro punto a atender en 2022. Filtración de información, violación a la privacidad y riesgos en la nube son algunos de los principales riesgos derivados de las relaciones con terceros.
En el marco de la ciberseguridad simplificada, contar con una cadena de suministros más simple puede ayudar a consolidar una estrategia más firme.
Reducir la cantidad de proveedores de tecnología simplifica los procesos y aumenta la capacidad de respuesta de las organizaciones. La evaluación a proveedores es indispensable en el propósito de simplificar la cadena.
Una mejor comunicación entre las áreas de negocio y de TI es esencial para enfrentar los desafíos de 2022 en ciberseguridad. Cada proyecto debe estar soportado en el propósito del negocio y se deben simplificar los procesos para tener datos consolidados y desarrollar una capacidad de respuesta mucho más ágil. La analítica de procesos y el aprovechamiento de los datos, son las asignaturas pendientes para los equipos de TI.
