El nuevo estudio de KPMG describe los cinco pasos a seguir para generar confianza a través de la ciberseguridad.
El estudio KPMG Cyber Trust Insights 2022 de KPMG capturó las opiniones de 1.881 ejecutivos y profesionales corporativos de todo el mundo.
Con entrevistas realizadas entre mayo y junio de 2022 a 1.881 ejecutivos de diferentes países, KPMG elaboró el informe “Cyber Trust Insights 2022”, cuyo objetivo fue el de aportar algunas importantes reflexiones sobre el valor de la confianza en un entorno de alta incertidumbre.
La publicación subraya la importancia de cautivar a los clientes, empleados e inversores, estableciéndose como una organización en la que saben que pueden confiar, y señala a la ciberseguridad como un factor crítico para lograrlo.
Cómo las empresas están aumentando la recopilación de datos y expandiendo el uso de tecnologías disruptivas, la ciberseguridad y la privacidad juega un papel fundamental en la construcción y el mantenimiento de esa confianza.
Asimismo, el estudio señala que los conocimientos y los datos permiten a las empresas comprender mejor cómo construir, fortalecer y mantener esa confianza, brindando a las partes interesadas la consistencia, seguridad e imagen que buscan en una empresa.
El estudio identificó cinco pasos cruciales para generar confianza a través de la ciberseguridad:
- Tratar la privacidad y la ciberseguridad como un asunto de suma importancia;
- Construir alianzas internas;
- Reimaginar el papel del chief information security officer (CISO);
- Asegurar el apoyo del liderazgo; y
- Actuar en sinergia con el ecosistema.
Más regulación y flujo de datos
Uno de los hallazgos del estudio es que las empresas están extrayendo datos a escala; lo que plantea preocupaciones sobre el uso, el intercambio y la protección de los mismos. También es un hecho que existe una creciente preocupación por las implicaciones éticas, de seguridad y privacidad de la adopción de soluciones de Inteligencia Artificial (IA) para el análisis de big data.
Y en este contexto, los reguladores están prestando más atención a los problemas de ciberseguridad, lo que tiende a traducirse en un panorama regulatorio global cada vez más complejo.
Por lo tanto, una de las ideas destacadas en el estudio es que la ciberseguridad está cambiando su perfil y los datos hoy importan más que nunca. De hecho, más del 80% de los encuestados reconoció la importancia de mejorar la ciberseguridad y aumentar la transparencia con respecto al uso de datos.
A medida que las organizaciones impulsan la transformación digital, las inversiones en ciberseguridad y privacidad deben incluirse en el presupuesto y cumplirse al pie de la letra como parte integral de las iniciativas estratégicas.
Las empresas también están decididas a adoptar herramientas de IA, con expectativas que van desde aumentar la eficiencia hasta ampliar la capacidad de generar información predictiva sobre los clientes y los mercados.
El peligro es que estas tecnologías, si no obtienen el enfoque correcto, pueden plantear riesgos para la ciberseguridad y la privacidad, con potencial de daños a la reputación y sanciones regulatorias.
Las organizaciones están empezando a reconocer estos riesgos. En el estudio, más de tres cuartas partes de los encuestados (78%) están de acuerdo en que la inteligencia artificial conlleva desafíos únicos de ciberseguridad.
Perspectivas de KPMG
Las organizaciones saben que necesitan ser impulsadas por los datos. Muchos están expandiendo la IA para automatizar la toma de decisiones, pero ello conlleva nuevos riesgos para la marca y la rentabilidad.
Una IA confiable requiere un enfoque holístico, agnóstico y ampliamente respaldado. Por lo tanto, no es apropiado simplemente adoptar soluciones genéricas.
Con respecto a las cuestiones regulatorias, también están surgiendo nuevos requisitos de resiliencia centrados en la transparencia corporativa sobre los riesgos cibernéticos. Las empresas deben invertir para automatizar el monitoreo del cumplimiento y la preparación y divulgación de la información.
La ciberseguridad forma parte de la agenda ESG de las empresas (se refiere, al fin y al cabo, a la "G" de la gobernanza). Por lo tanto, las organizaciones comprometidas con ESG deben cultivar la confianza cibernética de los clientes y así fortalecer sus marcas.
También hay un énfasis en el papel de los CISO en la mejora de la confianza cibernética: el 77% de los encuestados dice que aumentar la confianza es un objetivo clave de sus programas de riesgo cibernético.
Y las organizaciones muestran altos niveles de confianza en sus capacidades de ciberseguridad: el 74% ha tenido mejoras en ciberseguridad en el último año.
Para conocer más profundamente los resultados de este estudio, acceda al mismo desde el siguiente enlace.