Javier Almillátegui, Director Technology Enablement de KPMG, reveló que un 83% de las empresas ha sufrido al menos un ciberataque en los últimos 12 meses. Riesgos y estrategias de defensa.
Existe una creciente preocupación social y empresarial por las implicaciones éticas, de seguridad y privacidad de la adopción de soluciones de inteligencia artificial y machine learning para el análisis de big data. Un relevamiento realizado por KPMG señaló que un 78% las empresas encuestadas coinciden en que estas tecnologías plantean retos de ciberseguridad únicos, mientras que tres de cuatro consultados afirman que la IA y el ML plantean cuestiones éticas fundamentales.
Esos fueron algunos de los datos indicados durante la conferencia “Ciberseguridad en el lugar de trabajo: Garantizando la protección de la información empresarial”, impartida por Javier Almillátegui, Director Technology Enablement de KPMG durante Tech Day Panamá 2023.
El experto comentó que muchas organizaciones están preocupadas por navegar por un panorama normativo mundial cada vez más complejo. “Un 36% se preocupan por su capacidad para cumplir la normativa existente o nueva en materia de ciberseguridad cuando las actividades se externalizan a proveedores de servicios digitales”, afirmó.
Vea también: "Panamá fue blanco de más de 1.500 millones de intentos de ciberataques este primer semestre"
De acuerdo con la encuesta de KPMG, de los riesgos evaluados, las organizaciones experimentaron más ciberataques. Un 83% afirmó que su empresa ha sufrido al menos un ciberataque en los últimos 12 meses (con 85% para entidades en el sector financiero). Un 71% indicó que su organización descubrió fraudes durante los últimos 12 meses y un 55% reconoció que su negocio ha tenido que pagar multas por temas regulatorios o ha sufrido económicamente debido a infracciones al cumplimiento en el último año.
De igual manera, los encuestados manifestaron que sus empresas tienen una pérdida combinada promedio por fraude, cibercrimen y multas por aspectos regulatorios de 1% de sus ventas.
Por ello, el informe anual de KPMG International Cybersecurity identifica ocho consideraciones que los CISO deben priorizar en 2023, ya que buscan acelerar los tiempos de recuperación, reducir el impacto de los incidentes en los empleados, clientes y socios y tienen como objetivo garantizar que sus planes de seguridad no expongan al negocio. Estas se basan en:
Confianza digital.
La seguridad discreta impulsa comportamientos seguros.
Un futuro sin perímetro y centrado en los datos.
Nuevas asociaciones, nuevos modelos.
Confianza en la automatización.
Garantizar un mundo inteligente.
Contrarrestar a los adversarios ágiles.
Ser resiliente cuándo y dónde importa.
Para ello, el experto señaló que "las personas deben dar prioridad a una sólida cultura de ciberseguridad que sea interesante, atractiva y, en su caso, divertida para inspirar a los empleados a hacer lo correcto y funcionar como cortafuegos humanos". Además, recomendó crear un equipo de seguridad con la combinación de capacidades necesaria para gestionar una organización sin perímetro, incluidas las dependencias de la nube y de terceros.
“Comuníquese de forma amplia y clara. Pregunte a los responsables de otras funciones organizativas cuáles son sus puntos débiles y cómo podrían ayudarles los procesos automatizados. Adopte un enfoque multidisciplinar e intercultural y establezca un ecosistema de seguridad compuesto por especialistas internos de la línea de negocio, profesionales de la seguridad, científicos de datos, abogados orientados a la privacidad y profesionales externos de la política y la industria. Incorpórese a la organización y actúe como colega, caja de resonancia y asesor”, concluyó.
Comments