Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota del editor: De vez en cuando, ComplexDiscovery destaca los anuncios disponibles al público o que se pueden comprar de forma privada, las actualizaciones de contenido y las investigaciones de proveedores de descubrimientos cibernéticos, legales y de datos, organizaciones de investigación y miembros de la comunidad de ComplexDiscovery. Si bien ComplexDiscovery destaca esta información con regularidad, no asume ninguna responsabilidad por las afirmaciones de contenido.

    Para enviar recomendaciones para su consideración e inclusión en los anuncios de servicios, productos o investigaciones de ComplexDiscovery centrados en el descubrimiento cibernético, legal y de datos, centrados en el descubrimiento cibernético, de datos y legal, póngase en contacto con nosotros hoy mismo.

    Nota de antecedentes: El informe Global Cybersecurity Outlook del Foro Económico Mundial, publicado recientemente, destaca las tendencias y los desafíos más apremiantes a los que se enfrentará la industria de la ciberseguridad en un futuro próximo. Con el repentino cambio al trabajo remoto durante la pandemia de la COVID-19 y la creciente frecuencia de ciberataques de alto perfil, la importancia de la ciberseguridad se ha convertido en una de las principales prioridades para las organizaciones y los países. Este informe es una lectura esencial para los profesionales de la ciberseguridad, la gobernanza de la información y el descubrimiento legal que trabajan en el ecosistema eDiscovery, ya que proporciona información y análisis valiosos que les ayudan a anticiparse a las amenazas emergentes y proteger a sus organizaciones de los ciberriesgos.

    Informe de un experto de la industria*

    Perspectivas de ciberseguridad global para 2022

    Foro Económico Mundial

    Resumen ejecutivo

    En el momento de escribir este artículo, las tendencias digitales y su proliferación exponencial debido a la pandemia de la COVID-19 han llevado a la población mundial a una nueva trayectoria de digitalización e interconexión. Una de las nuevas consecuencias más graves y preocupantes de nuestra existencia digitalizada es la aparición cada vez más frecuente, costosa y perjudicial de ciberincidentes, que a veces incluso paralizan los servicios e infraestructuras críticos. Esta tendencia no muestra signos de desaceleración, sobre todo a medida que las herramientas y métodos sofisticados están cada vez más disponibles para los actores de amenazas a un costo relativamente bajo (o, en algunos casos, nulo).

    Hay señales de una creciente digitalización en todas partes. La Unión Internacional de Telecomunicaciones informó recientemente que el acceso a la banda ancha fija ha aumentado significativamente en todos los continentes como resultado directo del teletrabajo, el aprendizaje a distancia, el entretenimiento a distancia y la telemedicina. La mayoría de los países tecnológicamente avanzados priorizaron la expansión de las herramientas digitales de consumo, fomentaron las iniciativas empresariales digitales e invirtieron en innovación en las universidades, las empresas y las autoridades digitales, mientras que las economías emergentes priorizaron aumentar el acceso a Internet móvil, capacitar al talento digital y generar inversiones en I+D y en empresas digitales. Esto plantea una pregunta: ¿cómo se protegerán los países más pequeños y menos poderosos a sí mismos y a sus recursos naturales si no pueden proteger su infraestructura conectada digitalmente? La cuestión del umbral de pobreza de la ciberseguridad se hace aún más apremiante ante el aumento cada vez mayor de la conectividad.

    Teniendo en cuenta estos desafíos cibernéticos actuales, el Centro de Ciberseguridad del Foro Económico Mundial contrató a la comunidad de líderes en ciberseguridad compuesta por 120 líderes cibernéticos que son los más altos ejecutivos de los sectores público y privado que representan a 20 países. El trabajo del Centro para la Ciberseguridad se centró en recopilar datos mediante una encuesta sobre ciberperspectivas y la serie Cyber Outlook y analizarlos para comprender las percepciones de los líderes cibernéticos y la trayectoria de la ciberseguridad y la ciberresiliencia. Los resultados del análisis arrojan luz sobre información valiosa sobre el estado de la ciberseguridad y las percepciones sobre la trayectoria actual de la ciberresiliencia.

    Hallazgos clave

    1. Si bien hay muchos factores que impulsan las políticas de ciberseguridad, en nuestra encuesta identificamos que el 81% de los encuestados cree que la transformación digital es el principal impulsor para mejorar la ciberresiliencia. El ritmo acelerado de la digitalización debido a la pandemia de la COVID-19 y al cambio de nuestros hábitos de trabajo están impulsando la ciberresiliencia. Hasta el 87% de los ejecutivos planea mejorar la ciberresiliencia en su organización mediante el fortalecimiento de las políticas, los procesos y los estándares de resiliencia sobre cómo involucrar y gestionar a terceros.

    2. Nuestra investigación reveló tres brechas de percepción principales y críticas entre los ejecutivos centrados en la seguridad (directores de seguridad de la información) y los ejecutivos empresariales (directores ejecutivos). Las brechas son las más visibles en tres áreas:

    2.1 Priorizar la ciberseguridad en las decisiones empresariales; si bien el 92% de los ejecutivos empresariales encuestados están de acuerdo en que la ciberresiliencia está integrada en las estrategias de gestión de riesgos empresariales, solo el 55% de los líderes centrados en la seguridad encuestados están de acuerdo con la afirmación.

    2.2 Obtener el apoyo de los líderes para la ciberseguridad; el 84% de los encuestados afirma que la ciberresiliencia se considera una prioridad empresarial en su organización, con el apoyo y la orientación de los líderes, pero una proporción significativamente menor (el 68%) considera que la ciberresiliencia es una parte importante de su gestión general de riesgos. Debido a este desajuste, muchos líderes de seguridad siguen expresando que no se les consulta en las decisiones empresariales, lo que se traduce en decisiones menos seguras y en problemas de seguridad. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques como resultado directo de prioridades y políticas de seguridad incongruentes.

    2.3 Reclutar y retener talento en ciberseguridad; nuestra encuesta reveló que al 59% de los encuestados les resultaría difícil responder a un incidente de ciberseguridad debido a la escasez de habilidades en su equipo. Si bien la mayoría de los encuestados consideraron la contratación y la retención de talento como su aspecto más difícil, los ejecutivos empresariales parecen ser menos conscientes de las brechas que los ejecutivos centrados en la seguridad, quienes perciben su capacidad para responder a un ataque con el personal adecuado como una de sus principales vulnerabilidades.

    3. La amenaza del ransomware sigue creciendo. Hasta un 80% de los líderes cibernéticos destacaron que el ransomware es una amenaza peligrosa y en evolución para la seguridad pública. La encuesta confirmó que los ataques de ransomware ocupan un lugar prioritario en la mente de los ciberlíderes, y el 50% de los encuestados indicó que el ransomware es una de sus mayores preocupaciones en lo que respecta a las ciberamenazas. Los ataques de ransomware están aumentando en frecuencia y sofisticación, y esta amenaza omnipresente mantiene despiertos a los líderes cibernéticos por la noche. Los ataques de ransomware van seguidos de los ataques de ingeniería social como la segunda preocupación más importante para los líderes cibernéticos; la tercera en esta lista es la actividad interna maliciosa. Una información privilegiada malintencionada se define como los empleados, contratistas o socios comerciales de confianza actuales o anteriores de una organización que hacen un uso indebido de su acceso autorizado a los activos críticos de una manera que afecta negativamente a la organización.

    4. Las pequeñas y medianas empresas (pymes) se consideran una amenaza clave para las cadenas de suministro, las redes de socios y los ecosistemas. En nuestra investigación, el 88% de los encuestados indica que está preocupado por la ciberresiliencia de las pymes en su ecosistema.

    5. Los líderes cibernéticos han indicado que se necesitan regulaciones claras y productivas que permitan y fomenten el intercambio de información y la colaboración. El valor de las asociaciones está demostrado; más del 90% de los encuestados afirman haber recibido información útil de grupos y/o socios externos que comparten información.

    Este informe utiliza un análisis retrospectivo de los últimos años para compartir los conocimientos y las preocupaciones de los líderes cibernéticos con un objetivo: ayudar a los responsables de la toma de decisiones a prepararse para la próxima generación de ciberataques.

    Lea el anuncio original.

    Informe completo: Perspectivas de ciberseguridad global para 2022 (PDF): pase el ratón por encima para desplazarse

    Perspectivas de ciberseguridad global del WEF para 2022

    Lea el informe original.

    *Se comparte con permiso de conformidad con la licencia pública internacional Creative Commons Attribution - NonCommerical-NoDerivatives 4.0.

    Lectura adicional

    Una lista actualizada: más de 100 principales proveedores de eDiscovery

    ¿Definir el descubrimiento cibernético? Una definición y un marco

    Fuente: ComplexDiscovery