Los riesgos relacionados con la nube ocupan un lugar destacado en la agenda de seguridad cibernética de los altos ejecutivos del Reino Unido, según un estudio de PwC, y el 39 % espera que dichos riesgos “afecten significativamente” a su organización en los próximos meses, más que otras formas de riesgo cibernético. que emana de otras fuentes, como puntos finales físicos, aplicaciones web o cadenas de suministro de software.
Pasando al segundo mes del año, los hallazgos de PwC’s Encuesta global de información sobre la confianza digitalque encuestó a miles de responsables de la toma de decisiones en todo el mundo en el verano de 2022, prevé un claro aumento de los ataques contra las interfaces de gestión de la nube en particular, citado por el 33 % de los encuestados del Reino Unido como un problema potencial.
En menor grado, el liderazgo organizacional también está preocupado por el compromiso del correo electrónico comercial (BEC) y los llamados ataques de “piratería y fuga”, citados por el 27%.
Mientras tanto, el 24 % espera que los ataques de ransomware aumenten significativamente, y el 20 % está preocupado de que los ataques a la Internet industrial de las cosas (IIoT) y los activos de tecnología operativa (OT) aumenten significativamente.
“En parte, el aumento de las amenazas basadas en la nube es el resultado de algunos de los riesgos cibernéticos potenciales asociados con la transformación digital”, dijo Richard Horne, presidente de seguridad cibernética de PwC.
“Una abrumadora mayoría (90 %) de los altos ejecutivos del Reino Unido en nuestra encuesta calificaron la ‘mayor exposición al riesgo cibernético debido a la aceleración de la transformación digital’ como el mayor desafío de seguridad cibernética que su organización ha experimentado desde 2020.
“Sin embargo, estos esfuerzos de transformación digital, que incluyen iniciativas como la migración a la nube, el cambio al comercio electrónico y los métodos de entrega de servicios digitales, el uso de monedas digitales y la convergencia de la TI y la tecnología operativa, son fundamentales para las empresas preparadas para el futuro, liberando valor. y creando un crecimiento sostenible”.
De hecho, alrededor de dos tercios de los encuestados del Reino Unido dijeron a PwC que aún no habían mitigado por completo los riesgos asociados con la transformación digital, a pesar del costo potencial y el daño a la reputación de un incidente: el 27% de los directores financieros globales que participaron dijeron habían experimentado un incidente en los últimos tres años que había costado más de $ 1 millón.
En una nota más positiva, parece haber mucho dinero disponible para ayudar, lo que va en contra de las previsiones de los analistas de Forrester, que pronosticaron una disminución del 3,6 % en el gasto general de TI este año, ya que las organizaciones se enfrentan a un déficit presupuestario. La seguridad cibernética parece relativamente poco afectada por las métricas de PwC, con el 59% de los encuestados del Reino Unido diciendo que esperan que aumenten sus presupuestos de seguridad.
Estado elevado de conciencia
De la mano con el aumento de los presupuestos cibernéticos, se está generando conciencia en la sala de juntas sobre la complejidad de las amenazas cibernéticas y el impacto dañino de un ataque.
En poco menos de la mitad de las organizaciones del Reino Unido, se consideró que un incidente cibernético “catastrófico” era el escenario de mayor riesgo al que se enfrentaban, antes de la recesión mundial o del resurgimiento de una nueva variante de Covid-19. PwC dijo que esto se hizo eco de los hallazgos de un estudio anterior de los directores ejecutivos que encontró que el 64% de los líderes del Reino Unido estaban “extremadamente o muy preocupados” por los ataques cibernéticos que afectaban su capacidad para realizar negocios.
Bobbie Ramsden-Knowles, socio de crisis y resiliencia de PwC Reino Unido, comentó: “El impacto potencialmente destructivo de las amenazas cibernéticas como el ransomware tiene implicaciones significativas para la resiliencia más amplia de organizaciones enteras.
“Solo al adoptar un enfoque más estratégico para la resiliencia frente a amenazas de alto impacto y cada vez más plausibles, las organizaciones pueden proteger lo que más importa para la supervivencia y la reputación del negocio y, en última instancia, generar confianza”.