Noticia Anterior
Empresas pasan por alto las amenazas cibernéticas más riesgosas de todas
Escrito el 14 jun 2022
Comment: 0
La mayoría de las empresas no tienen control sobre los riesgos cibernéticos de terceros, riesgos oscurecidos por la complejidad de sus relaciones comerciales y redes de proveedores/proveedores.
Este es el hallazgo de la Encuesta Global Digital Trust Insights de PwC 2022. La encuesta de 3600 directores ejecutivos y otros ejecutivos de alto nivel en todo el mundo encontró que el 60 % no tiene un conocimiento profundo de
el riesgo de violaciones de datos a través de terceros, mientras que el 20% tiene poca o ninguna comprensión de todos estos riesgos.
Los hallazgos son una señal de alerta en un entorno en el que el 60 % de los C-suite encuestados anticipan un aumento de los delitos cibernéticos en 2022. También reflejan los desafíos que enfrentan las organizaciones para generar confianza en sus datos, asegurándose de que sean precisos, verificados y confiables. seguro, para que los clientes y otras partes interesadas puedan confiar en que su información estará protegida.
En particular, el 56 % de los encuestados dice que sus organizaciones esperan un aumento de las infracciones a través de su cadena de suministro de software, pero solo el 34 % ha evaluado formalmente la exposición de su empresa a este riesgo. Del mismo modo, el 58 % espera un salto en los ataques a sus servicios en la nube, pero solo el 37 % afirma tener una comprensión de los riesgos de la nube según las evaluaciones formales.
Chris Mills, PwC Bermuda, director de aseguramiento de riesgos, dijo: “Es fundamental que el C-suite integre la ciberseguridad y la privacidad en sus operaciones y estrategia comercial. Nuestra encuesta muestra que la las organizaciones más avanzadas ven la ciberseguridad como algo más que defensa y controles; lo ven como importante para el crecimiento del negocio y como un medio para impulsar resultados sostenidos y generar confianza con sus
clientes."
Sean Joyce, líder de privacidad y seguridad cibernética global y de EE. UU., PwC Estados Unidos, comentó: “Las organizaciones pueden ser vulnerables a un ataque incluso cuando sus propias defensas cibernéticas son buenas; un atacante sofisticado busca el eslabón más débil, a veces a través de los proveedores de la organización. Ganar visibilidad y administrar la red de relaciones y dependencias de terceros de su organización es imprescindible. Sin embargo, en nuestra investigación, menos de la mitad de los encuestados dicen que han respondido a las crecientes amenazas que plantean los ecosistemas empresariales complejos”.
Cuando se les preguntó cómo sus empresas minimizan los riesgos de terceros, las respuestas más comunes fueron auditar o verificar el cumplimiento de sus proveedores (46 %), compartir información con terceros o ayudarlos de alguna otra manera a mejorar su postura cibernética (42 %). y abordar los desafíos relacionados con el costo o el tiempo para la resiliencia cibernética (40%). Pero la mayoría no ha refinado sus criterios de terceros (58 %), no ha reescrito contratos (60 %) ni ha aumentado el rigor de su debida diligencia (62 %) para identificar amenazas de terceros.
Simplificando el camino hacia la ciberseguridad
Casi las tres cuartas partes de los encuestados dijeron que la complejidad de su organización plantea riesgos cibernéticos y de privacidad "preocupantes". El gobierno de datos y la infraestructura de datos (77% cada uno) ocuparon los primeros lugares
entre áreas de complejidad innecesaria y evitable.
La simplificación es un desafío, pero hay amplia evidencia de que vale la pena. Si bien tres de cada 10 encuestados en general dijeron que sus organizaciones habían simplificado las operaciones en los últimos dos años, los "más mejorados" en nuestra encuesta (el 10% superior en resultados cibernéticos) tenían cinco veces más probabilidades de tener operaciones optimizadas en toda la empresa. Estas organizaciones del 10% superior también tienen 10 veces más probabilidades de haber implementado prácticas formales de confianza de datos y 11 veces más probabilidades de tener un alto nivel de comprensión de los riesgos cibernéticos y de privacidad de terceros.
Acerca de la encuesta
2022 Global Digital Trust Insights es una encuesta de 3602 ejecutivos de negocios, tecnología y seguridad (CEO, directores corporativos, CFO, CISO, CIO y funcionarios de C-Suite) realizada en julio y agosto de 2021 por PwC Research. El sesenta y dos por ciento de los encuestados pertenecen a empresas con ingresos de mil millones de dólares o más; El 33% son con empresas de más de US $ 10 mil millones. Los encuestados operan en una variedad de industrias: tecnología, medios, telecomunicaciones (23 %), fabricación industrial (22 %), servicios financieros (20 %), mercados minoristas y de consumo (16 %), energía, servicios públicos y recursos (8 %). ), salud (7%) y Gobierno y servicios públicos (3%). Los encuestados por región incluyen: Occidental
Europa (33 %), América del Norte (26 %), Asia Pacífico (18 %), América Latina (10 %), Europa del Este (4 %), Oriente Medio (4 %) y África (4 %).
Acerca de PwC
En PwC, nuestro propósito es generar confianza en la sociedad y resolver problemas importantes. Somos una red de firmas en 156 países con más de 295,000 personas que están comprometidas a brindar calidad en servicios de auditoría, asesoría e impuestos. Obtenga más información y cuéntenos lo que le importa visitándonos en www.pwc.com.
Este es el hallazgo de la Encuesta Global Digital Trust Insights de PwC 2022. La encuesta de 3600 directores ejecutivos y otros ejecutivos de alto nivel en todo el mundo encontró que el 60 % no tiene un conocimiento profundo de
el riesgo de violaciones de datos a través de terceros, mientras que el 20% tiene poca o ninguna comprensión de todos estos riesgos.
Los hallazgos son una señal de alerta en un entorno en el que el 60 % de los C-suite encuestados anticipan un aumento de los delitos cibernéticos en 2022. También reflejan los desafíos que enfrentan las organizaciones para generar confianza en sus datos, asegurándose de que sean precisos, verificados y confiables. seguro, para que los clientes y otras partes interesadas puedan confiar en que su información estará protegida.
En particular, el 56 % de los encuestados dice que sus organizaciones esperan un aumento de las infracciones a través de su cadena de suministro de software, pero solo el 34 % ha evaluado formalmente la exposición de su empresa a este riesgo. Del mismo modo, el 58 % espera un salto en los ataques a sus servicios en la nube, pero solo el 37 % afirma tener una comprensión de los riesgos de la nube según las evaluaciones formales.
Chris Mills, PwC Bermuda, director de aseguramiento de riesgos, dijo: “Es fundamental que el C-suite integre la ciberseguridad y la privacidad en sus operaciones y estrategia comercial. Nuestra encuesta muestra que la las organizaciones más avanzadas ven la ciberseguridad como algo más que defensa y controles; lo ven como importante para el crecimiento del negocio y como un medio para impulsar resultados sostenidos y generar confianza con sus
clientes."
Sean Joyce, líder de privacidad y seguridad cibernética global y de EE. UU., PwC Estados Unidos, comentó: “Las organizaciones pueden ser vulnerables a un ataque incluso cuando sus propias defensas cibernéticas son buenas; un atacante sofisticado busca el eslabón más débil, a veces a través de los proveedores de la organización. Ganar visibilidad y administrar la red de relaciones y dependencias de terceros de su organización es imprescindible. Sin embargo, en nuestra investigación, menos de la mitad de los encuestados dicen que han respondido a las crecientes amenazas que plantean los ecosistemas empresariales complejos”.
Cuando se les preguntó cómo sus empresas minimizan los riesgos de terceros, las respuestas más comunes fueron auditar o verificar el cumplimiento de sus proveedores (46 %), compartir información con terceros o ayudarlos de alguna otra manera a mejorar su postura cibernética (42 %). y abordar los desafíos relacionados con el costo o el tiempo para la resiliencia cibernética (40%). Pero la mayoría no ha refinado sus criterios de terceros (58 %), no ha reescrito contratos (60 %) ni ha aumentado el rigor de su debida diligencia (62 %) para identificar amenazas de terceros.
Simplificando el camino hacia la ciberseguridad
Casi las tres cuartas partes de los encuestados dijeron que la complejidad de su organización plantea riesgos cibernéticos y de privacidad "preocupantes". El gobierno de datos y la infraestructura de datos (77% cada uno) ocuparon los primeros lugares
entre áreas de complejidad innecesaria y evitable.
La simplificación es un desafío, pero hay amplia evidencia de que vale la pena. Si bien tres de cada 10 encuestados en general dijeron que sus organizaciones habían simplificado las operaciones en los últimos dos años, los "más mejorados" en nuestra encuesta (el 10% superior en resultados cibernéticos) tenían cinco veces más probabilidades de tener operaciones optimizadas en toda la empresa. Estas organizaciones del 10% superior también tienen 10 veces más probabilidades de haber implementado prácticas formales de confianza de datos y 11 veces más probabilidades de tener un alto nivel de comprensión de los riesgos cibernéticos y de privacidad de terceros.
Acerca de la encuesta
2022 Global Digital Trust Insights es una encuesta de 3602 ejecutivos de negocios, tecnología y seguridad (CEO, directores corporativos, CFO, CISO, CIO y funcionarios de C-Suite) realizada en julio y agosto de 2021 por PwC Research. El sesenta y dos por ciento de los encuestados pertenecen a empresas con ingresos de mil millones de dólares o más; El 33% son con empresas de más de US $ 10 mil millones. Los encuestados operan en una variedad de industrias: tecnología, medios, telecomunicaciones (23 %), fabricación industrial (22 %), servicios financieros (20 %), mercados minoristas y de consumo (16 %), energía, servicios públicos y recursos (8 %). ), salud (7%) y Gobierno y servicios públicos (3%). Los encuestados por región incluyen: Occidental
Europa (33 %), América del Norte (26 %), Asia Pacífico (18 %), América Latina (10 %), Europa del Este (4 %), Oriente Medio (4 %) y África (4 %).
Acerca de PwC
En PwC, nuestro propósito es generar confianza en la sociedad y resolver problemas importantes. Somos una red de firmas en 156 países con más de 295,000 personas que están comprometidas a brindar calidad en servicios de auditoría, asesoría e impuestos. Obtenga más información y cuéntenos lo que le importa visitándonos en www.pwc.com.