Nuevos retos para 2023

São Paulo, Bra.- Informe del Foro Económico Mundial, sobre la seguridad cibernética, 2023 trae nuevos cambios de mentalidad para el tratamiento de los riesgos cibernéticos. Estos cambios son cruciales para que los líderes empresariales, junto con los administradores de riesgos, puedan abordar activamente los riesgos cibernéticos.

Las principales conclusiones fueron:

- El carácter de las amenazas cibernéticas ha cambiado. Los encuestados ahora creen que es más probable que los ciberatacantes se centren en la interrupción del negocio y el daño a la reputación;

- La inestabilidad geopolítica global ha ayudado a cerrar la brecha de percepción entre las opiniones de los líderes empresariales y cibernéticos sobre la importancia de la gestión del riesgo cibernético, con el 91% de todos los encuestados creyendo que un evento cibernético catastrófico y de gran alcance es al menos algo probable en los próximos dos años.

- Como resultado, el 43 % de los líderes cree que es probable que un ataque cibernético afecte materialmente a su propia organización en los próximos dos años. Esto, a su vez, significa que en muchos casos las empresas están dedicando más recursos a las defensas del día a día que a las inversiones estratégicas.

- Las preocupaciones de protección de datos y ciberseguridad creadas por la fragmentación geopolítica, influyen cada vez más en la forma en que operan las empresas y en los países en los que invierten.

- Los ejecutivos de negocios reconocen que el riesgo de ciberseguridad de su organización está influenciado por la calidad de la seguridad en toda la cadena de suministro de socios comerciales y clientes.

- Los líderes tienen la intención de abordar estas preocupaciones, reforzando los controles para terceros con acceso a sus entornos y/o datos y reevaluando en qué países lo hacen negocio.

- Muchas organizaciones están llevando a cabo importantes proyectos de transformación digital. Agregar tecnología emergente a la TI heredada, aumenta la complejidad de los entornos digitales de las organizaciones y, por lo tanto, su riesgo de ciberseguridad. Los líderes luchan por equilibrar el valor de la nueva tecnología con el potencial de un mayor riesgo cibernético en sus organizaciones.

- Ahora es más probable que los ejecutivos cibernéticos vean las leyes de privacidad de datos y las regulaciones de ciberseguridad como una herramienta efectiva para reducir los riesgos cibernéticos. Los líderes cibernéticos han reconocido que la regulación fomenta la acción de ciberseguridad muy necesaria.

- Las interacciones estructuradas entre los gerentes de riesgos cibernéticos y los líderes empresariales son cada vez más frecuentes: el 56% de los líderes de seguridad ahora se reúnen mensualmente o más a menudo con la junta. Esto está reduciendo rápidamente la brecha de percepción de ciberseguridad. Sin embargo, se necesita hacer más para promover el entendimiento entre los equipos de negocios y seguridad para apoyar la acción efectiva de los líderes de la organización.

- Construir una cultura centrada en la seguridad, requiere un lenguaje común basado en métricas, que traduzca la información de ciberseguridad en mediciones que sean importantes para los miembros de la junta directiva y las empresas en general.

- Los cambios en la estructura organizativa que incorporan discusiones sobre los riesgos cibernéticos en una empresa, también pueden promover una comunicación más fluida y una gestión efectiva de los riesgos cibernéticos.

En última instancia, los líderes cibernéticos deben presentar los problemas de seguridad en términos que los ejecutivos de nivel directivo puedan entender y actuar. Los líderes empresariales, a su vez, deben aceptar más responsabilidad por los requisitos cibernéticos operativos para mejorar los recursos cibernéticos generales de sus organizaciones.

El reclutamiento y la retención de talento cibernético sigue siendo un desafío clave para la gestión de la resiliencia cibernética. Una solución amplia para aumentar la oferta de profesionales cibernéticos es expandir y promover los esfuerzos de inclusión y diversidad. Además, comprender el amplio espectro de habilidades necesarias hoy puede ayudar a las organizaciones a expandir sus grupos de contratación.

Existen varias iniciativas prometedoras, pero tienden a centrarse en grupos pequeños. Se necesita tiempo, pensamiento e inversión para que los programas de desarrollo de habilidades cibernéticas sean escalables. ¡Estos son nuestros retos para 2023!

CIEAI, CEGRC, CIEAC, CIEIE, CPSI, CIGR, CRMA, CES, DEA, DSE, MBS, Doctor en Ciencias de la Información e Ingeniería, Inteligencia Estratégica pella Universidad Paris-Est (Marne La Vallée, Paris, França); Doctor Internacional en Ciencias de la Seguridad, pelo CEAS – Internacional – Madrid – Espanha, presidente de la Brasiliano INTERISK. abrasiliano@brasiliano.com.br