En ella se demuestra que hay una mayor conciencia por parte de los líderes de las organizaciones sobre las consecuencias significativas de los ataques cibernéticos.
A nivel global, se destaca: la interrupción de las operaciones (40%), compromiso de datos confidenciales (39%), el 32% a los daños de la calidad del producto, el 29% a los daños de la propiedad física y el 22% perjuicio a la vida humana. En Argentina, un 44% de los encuestados, manifestó que la principal consecuencia de un ataque sería el compromiso de datos confidenciales.
Tal como demuestra la encuesta, la mayoría de las empresas no se encuentran preparadas para lidiar con lo que implicaría un ataque cibernético, aun cuando los métodos para llevarlos a cabo están en aumento. El 44% del total de los encuestados afirma no poseer una estrategia general de seguridad de la información, lo que representa un 53% en Argentina. El 48% por su parte, indica no contar con un programa de capacitación de seguridad para sus empleados (Argentina 54%), y el 54% carece de un plan de contingencia ante un incidente (Argentina 61%).
Resiliencia: las empresas necesitan absorber los ciberataques.
En Argentina, sólo el 39% considera que el riesgo por sí solo impulsa a invertir en seguridad.
“Las organizaciones podrían lograr una estructura óptima para absorber la interrupción causada por un ataque, si comenzaran a involucrarse y actuar de manera proactiva, invirtiendo en un programa de gestión de riesgos. Estas acciones implicarían una mayor responsabilidad para desarrollar la resiliencia cibernética”, expresa Enzo Taibi, socio de PwC Argentina a cargo de Consultoría IT.
Las tareas y funciones relacionadas a la seguridad varían de acuerdo con cada empresa, y se encuentran diversificadas en cada una. La encuesta revela que sólo el 52% de los encuestados a nivel global emplea a un director de seguridad de la información (CISO), el 45% afirma que emplea a un jefe de seguridad (CSO), y el 47% por su parte, cuenta con personal de seguridad dedicado a respaldar las operaciones comerciales internas.
Con respecto a la responsabilidad de la seguridad, también varía en cada organización. Tanto en Sudamérica como en Argentina, alrededor del 40% coincide que la responsabilidad recae en el CISO. En relación con las nuevas tecnologías, los riesgos asociados a la Internet de las Cosas (IoT) en el sistema empresarial son altos. Sólo la mitad de los encuestados a nivel global manifiesta que sus organizaciones realizan verificaciones de antecedentes.
Según Diego Taich, Director de Consultoría IT de PwC Argentina, “la tecnología avanza rápidamente y las empresas deben ser ágiles y efectivas al reaccionar a estos cambios y avances. Las cuestiones en materia de ciberseguridad deben ser una política de las organizaciones que se adapte al nuevo entorno tecnológico, inclusive para mejorar el entendimiento del trabajo en equipo con otros colaboradores de la industria, y lograr un mayor intercambio de información y coordinación con los stakeholders. Esto permitirá construir una sólida resiliencia dentro de la organización y el fortalecimiento de la cultura de seguridad, que incentivará a contribuir con la construcción y el desarrollo de una sociedad digital más segura”.