Background Image
PANORAMA GLOBAL 2023

ADMINISTRACIÓN DE RIESGOS DE DATOS

Estado del mercado: Ciberseguridad para el cumplimiento normativo

Las organizaciones y sus empleados necesitan equilibrar el riesgo de los datos con sus funciones y responsabilidades todos los días. La capacidad de administrar el riesgo es la base de una organización exitosa y en crecimiento. Los riesgos emergentes y las percepciones de riesgo pueden tener un impacto profundo, y esto puede ser demasiado para algunas organizaciones. 

Entrevistamos a 1600 ejecutivos y profesionales de TI de múltiples regiones y sectores. 

Consulte el resumen del informe global. 

Descubra los mayores riesgos que experimentan las organizaciones hoy en día y cómo esto se traduce en acción. 

Leer los informes: regionales, por sector o global
Icon
Ir

La seguridad de los datos es el riesgo más destacado entre una multitud de amenazas.

Cuando se les pidió que identificaran los mayores riesgos, los encuestados solían clasificar la seguridad de los datos entre los tres primeros, seguidos de los riesgos de la incertidumbre económica y las tecnologías emergentes como la IA. 

46%
Icon

Seguridad de datos

38%
Icon

Incertidumbre económica

36%
Icon

Tecnologías emergentes

La seguridad de los datos se encuentra bajo niveles de amenaza constantes y sin precedentes. 

El riesgo va en aumento.

En los últimos 12 meses en todos los tipos de riesgo:

Icon

54⁠ ⁠%

dice que el nivel de riesgo aumentó.

Icon

21⁠ ⁠%

dice que el nivel de riesgo disminuyó.

93⁠ ⁠%

de los ejecutivos informan de perjuicios reales, como financieros y de reputación, por los riesgos que enfrentan. 

Icon

Es más probable que los ejecutivos participen en conversaciones importantes sobre operaciones y pueden tener una visión más precisa. 

82⁠ ⁠%

de los profesionales y técnicos informan de perjuicios reales, como financieros y de reputación, por los riesgos que enfrentan.

Icon

Es menos probable que los profesionales participen en conversaciones importantes sobre las operaciones y pueden tener una visión menos precisa.

72⁠ ⁠%

de los ejecutivos informan que su organización experimentó un ataque de ransomware exitoso en el que un atacante obtuvo acceso al sistema.

Icon

Los directivos de alto nivel pueden estar limitando la transparencia para evitar el pánico generalizado.

57⁠ ⁠%

de los profesionales y técnicos informan que su organización experimentó un ataque de ransomware exitoso en el que un atacante obtuvo acceso al sistema.

Icon

Los directivos de alto nivel pueden estar limitando la transparencia para evitar el pánico generalizado.

Quizás lo más preocupante es que el 26⁠ ⁠% reportó que sufrió un ataque, pero no lo informó públicamente. 

Sí, sufrimos un ataque y lo denunciamos públicamente
39%
Sí, sufrimos un ataque, pero no lo denunciamos públicamente
26%
No, no sufrimos ningún ataque
35%
Sí, sufrimos un ataque y lo denunciamos públicamente
49%
Sí, sufrimos un ataque, pero no lo denunciamos públicamente
23%
No, no sufrimos ningún ataque
28%
Sí, sufrimos un ataque y lo denunciamos públicamente
29%
Sí, sufrimos un ataque, pero no lo denunciamos públicamente
29%
No, no sufrimos ningún ataque
42%

Los ataques de ransomware no son el único tipo de ciberataque.

Los eventos de pérdida de datos están ocurriendo en toda la infraestructura de las organizaciones. 

Las organizaciones centradas en lo digital distribuyen los datos en múltiples entornos. La pandemia proporcionó la motivación para que muchas organizaciones aceleraran su adopción de servicios en la nube.

Los atacantes sondean constantemente los sistemas en busca de puntos débiles. Para ellos, los datos son oro. 

La seguridad de los datos y el cumplimiento de los datos están innegablemente entrelazados.

Con un mayor enfoque en los riesgos de la seguridad de los datos, los directivos deben asegurarse de no perder de vista los requisitos normativos y de mantener el cumplimiento. Cumplir con las normas garantiza que las organizaciones no solo eviten multas, sino que también protejan la reputación de la marca.

USD 336⁠ ⁠219

Multa promedio impuesta a las organizaciones que no cumplieron con las normas de cumplimiento.

$ 450⁠ ⁠924

Multa media impuesta a las organizaciones de EMEA que no cumplieron con las normas de cumplimiento.

$ 321⁠ ⁠806

Multa promedio impuesta a las organizaciones en APAC que no cumplieron con las normas de cumplimiento.

$ 180⁠ ⁠087

Multa promedio impuesta a organizaciones en el continente americano que no cumplieron con las normas de cumplimiento.

¿Qué están haciendo las organizaciones para hacer frente a los riesgos crecientes? 

Las organizaciones respondieron aumentando los presupuestos de protección de datos y la dotación de personal. 

Aumento medio del presupuesto para todos los entornos medidos.

(in situ, nube privada, nube pública)

21–22 personas

Aumento medio de la dotación de personal de los equipos de protección de datos y seguridad de datos.

68%

Adopción de

IA/ML

Aprovechar los beneficios de la IA.

Las organizaciones están buscando más formas de aumentar sus defensas. Entre ellas destaca la implementación de la IA y/o el aprendizaje automático. La IA, sin duda la palabra de moda actual, tiene el potencial de mejorar la eficiencia y ayudar a los equipos de seguridad.

Es importante tener en cuenta que las tecnologías emergentes, como la IA, también traen consigo nuevas amenazas. Sin embargo, uno de los beneficios anticipados de la IA es la reducción del riesgo de seguridad de los datos. 

Los planes de recuperación y los ensayos son fundamentales.

Cuanto mayor sea la preparación, más rápido podrán reaccionar una organización y sus empleados durante un incidente de seguridad.

Un plan de recuperación bien definido puede contribuir en gran medida a minimizar los daños. Tener un plan incompleto corre el riesgo de perder un tiempo crucial en tal evento. 

93%

de los encuestados cuentan con un plan de recuperación de datos.

27%

de los encuestados dicen que es solo un plan parcial.

5–6 semanas

Frecuencia media de los ensayos de recuperación automatizados.

En la actualidad, las organizaciones realizan ejercicios de ensayo automático y recuperación manual de sus datos y aplicaciones críticas solo cada cinco o seis semanas, en promedio.

Estos ejercicios deben realizar de forma más regular para garantizar una rápida recuperación de las amenazas a la seguridad de los datos, independientemente de cómo cambiaron los datos o el proceso. 

La mayoría de las organizaciones subestiman la tarea que tienen por delante.

Cuando se les presentan las diferentes categorías de riesgo, tanto los ejecutivos como los profesionales admiten que sus organizaciones están quizás más en riesgo de lo que pensaban inicialmente.

52%

Riesgo general:

Alrededor de la mitad consideraba que su organización estaba actualmente en riesgo.

97%

Factores de riesgo individuales:

Casi todos indicaron que su organización experimenta riesgos.

El sector también es un factor.

Los diferentes sectores económicos tienen diferentes perspectivas sobre estar “en riesgo”.

Icon

78%

Medios de comunicación, ocio y entretenimiento

Icon

77%

Biofarmacéutica

Icon

62%

Manufactura y producción

Icon

62%

Atención sanitaria

Para algunas organizaciones, el nivel de riesgo será demasiado. 

15⁠ ⁠%

de las organizaciones dicen que el nivel de riesgo las sacará del mercado en los próximos 12 meses.

Esto es lo más alto entre...

Organizaciones en EMEA 

20⁠ ⁠%

Organizaciones con >3,000 empleados

17⁠ ⁠%

Puestos de trabajo en operaciones financieras

32⁠ ⁠%

Entonces, ¿qué significa todo esto?

En un mundo en el que las organizaciones se enfrentan a diferentes amenazas cada día, no tendrán éxito solo aquellas que estén dispuestas a asumir riesgos empresariales. Las que minimicen las amenazas de manera más efectiva serán los que estarán mejor posicionadas para sobrevivir y prosperar. 

Icon
Leer los informes: regionales, por sector o global
Ir