• blogangle-right
  • 110 Estadísticas de Cumplimiento para Conocer en 2024

Table of Contents

110 Estadísticas de Cumplimiento para Conocer en 2024

  • November 21, 2023

Si hay una constante en la industria del cumplimiento, es esta:

El estado del riesgo y el cumplimiento está en constante cambio.

A medida que las preocupaciones de ciberseguridad continúan creciendo, el costo asociado con no tener un programa de riesgo y cumplimiento bien pensado es altísimo.

Hemos recopilado más de 100 estadísticas de cumplimiento para 2024 que cubren el estado actual del cumplimiento, el riesgo de incumplimiento, la gestión y las herramientas de cumplimiento, datos de gestión de riesgos de proveedores y tendencias de la industria.

Esperamos que estas estadísticas ayuden a educar a los equipos sobre la importancia del cumplimiento, construir un programa de cumplimiento sólido y obtener el apoyo ejecutivo para abordar la naturaleza cambiante de los riesgos de cumplimiento.

El estado actual del cumplimiento

Nuevas prioridades, riesgos, tecnologías y regulaciones han surgido y afectado el estado del cumplimiento. Descubra cómo la industria ha cambiado y aumentado en complejidad en los últimos años.

1. El 70% de los profesionales corporativos de riesgo y cumplimiento dijeron que han notado un cambio de cumplimiento de marcar la casilla a un enfoque más estratégico en los últimos dos a tres años. (Informe de Encuesta Thomson Reuters sobre Riesgo y Cumplimiento 2023)

2. El 83% de los profesionales de riesgo y cumplimiento dijeron que mantener su organización en conformidad con todas las leyes, políticas y regulaciones relevantes era una consideración muy importante o absolutamente esencial en sus procesos de toma de decisiones. (Informe de Referencia Definitivo de Navex Global sobre Riesgo y Cumplimiento 2023)

3. El 80% de los profesionales corporativos de riesgo y cumplimiento acordaron que su organización ve el riesgo y el cumplimiento como funciones valiosas de asesoría empresarial, y el 74% acordaron que los requisitos de riesgo y cumplimiento habilitan, apoyan y mejoran la actividad empresarial. (Informe de Encuesta Thomson Reuters sobre Riesgo y Cumplimiento 2023)

4. El 60% de los ejecutivos dijeron que sienten que su organización está invirtiendo más tiempo y recursos en cumplir con leyes y regulaciones. Solo alrededor de la mitad (31%) de los consumidores dijeron lo mismo. (Encuesta sobre la Serie de Inteligencia del Consumidor de PwC sobre ESG 2021)

5. En 2023, casi el 70% de las organizaciones de servicios dijeron que necesitan demostrar cumplimiento o conformidad con al menos seis marcos que abarcan taxonomías de seguridad de la información y privacidad de datos. (Informe de Cumplimiento de Coalfire 2023)

6. El 59% de los líderes de seguridad y TI indican que su organización tiene múltiples sistemas que deben cumplir con los requisitos de cumplimiento. (Informe de Cumplimiento de Coalfire 2023)

7. El 40% de los líderes empresariales y de riesgo encuestados dijeron que su organización ha mejorado su enfoque hacia el riesgo para lograr un cumplimiento más sólido con los estándares regulatorios en los últimos 12 meses. Al observar solo a los líderes de las 5% de las organizaciones de mejor desempeño, este número saltó al 81%. (Encuesta Global de Riesgo de PwC 2023)

8. El 73% de los líderes organizacionales coinciden en que las regulaciones cibernéticas y de privacidad son efectivas para reducir los riesgos cibernéticos de sus organizaciones en 2023. Este es un aumento notable en comparación con el 39% que estuvo de acuerdo con la misma afirmación en 2022. (Global Cybersecurity Outlook 2023 del Foro Económico Mundial)

9. Si fuera un país, la regulación de los EE. UU. sería la octava economía más grande del mundo. (CEI Diez Mil Mandamientos 2022)

10. Las empresas estadounidenses gastan un promedio de $10,000 por empleado en costos regulatorios. (CEI Diez Mil Mandamientos 2022)

11. El 84% de los profesionales de seguridad y TI enumeran los marcos de protección de datos, como el GDPR y el CCPA, como un requisito obligatorio para sus industrias. (Informe de Cumplimiento de Coalfire 2023)

12. Cuando se les preguntó a los profesionales de riesgo y cumplimiento dónde se encuentra la función de cumplimiento en sus organizaciones, las respuestas principales fueron:

  • Es una función independiente que reporta al CEO y/o al consejo de administración (22%)
  • Dentro de TI/seguridad de datos/privacidad de datos (18%)
  • Está dividida en varios departamentos (18%)
  • Dentro del departamento legal (17%)
  • Dentro del departamento de recursos humanos (9%)
  • Dentro del departamento de auditoría interna (6%). (Informe de Referencia Definitivo de Riesgo y Cumplimiento 2023 de Navex Global)

13. Los oficiales de cumplimiento informaron que las tres principales áreas con las que el cumplimiento ahora está involucrado son la implementación de una cultura demostrablemente conforme (58%), el establecimiento del apetito de riesgo (51%) y la evaluación de la efectividad de los arreglos de gobernanza corporativa (48%).(Informe sobre el Costo del Cumplimiento 2023 de Thomson Reuters)

14. El 76% de los profesionales de riesgo y cumplimiento dijeron que garantizar que su organización desarrolle y mantenga una cultura ética de cumplimiento era una consideración muy importante o absolutamente esencial en sus procesos de toma de decisiones. (Informe de Referencia Definitivo de Riesgo y Cumplimiento 2023 de Navex Global)

15. Los profesionales de riesgo y cumplimiento dedican la mayor parte de su tiempo a identificar y evaluar riesgos (56%) y monitorear el cumplimiento (52%). (Informe de Encuesta de Riesgo y Cumplimiento 2023 de Thomson Reuters)

16. Las cinco áreas de mayor riesgo según lo definido por los directores ejecutivos de auditoría son:

17. El 60% de los profesionales de riesgo y cumplimiento indican que ciberseguridad es un tema de capacitación planificado para los próximos dos o tres años. Este fue el tema de capacitación de cumplimiento más comúnmente indicado. (Informe de Referencia Definitivo de Riesgo y Cumplimiento 2023 de Navex Global)

El riesgo del incumplimiento

Convertir su programa de cumplimiento en una máquina bien engrasada puede ser una tarea desalentadora. Pero el riesgo de no tener dicho programa en su lugar supera con creces cualquier duda que pueda tener. Si necesita un recordatorio de cuán altos pueden ser los riesgos asociados con las prácticas de gestión de cumplimiento deficientes, no busque más allá de los puntos de datos a continuación.

18. Cuando se les preguntó qué problemas de cumplimiento han experimentado en los últimos tres años, el 19% de los profesionales de riesgo y cumplimiento mencionaron acciones legales o regulatorias tomadas contra la organización por un organismo gubernamental. Este fue el tercer problema de cumplimiento más común reportado. (Informe de Referencia Definitivo de Riesgo y Cumplimiento de Navex Global 2023)

19. El 77% de las organizaciones tienen planes para hacer la transición a la próxima revisión de los marcos aplicables dentro de los períodos permitidos, lo que indica una fuerte conciencia de las implicaciones de estas revisiones y la necesidad de actuar para mantener el cumplimiento. Sin embargo, el 21% de las organizaciones planean no hacer nada hasta una auditoría requerida o esperar los hallazgos de una parte externa. (Informe de Cumplimiento de Coalfire 2023)

20. Las violaciones cuestan en promedio casi $220,000 más cuando se indica que el incumplimiento de las regulaciones fue un factor en el evento. (Informe sobre el Costo de una Violación de Datos de IBM 2023)

21. Las organizaciones con un alto nivel de incumplimiento de las regulaciones mostraron un costo promedio de USD 5.05 millones. Esto es un incremento del 12.6% en comparación con el costo promedio de una violación de datos, o USD 560,000. (Informe sobre el Costo de una Violación de Datos de IBM 2023)

22. El 35% de los ejecutivos de riesgo dijo que el riesgo de cumplimiento y regulatorio presenta la mayor amenaza para la capacidad de su empresa de impulsar el crecimiento. Otro 35% dijo que el riesgo cibernético o de información era. (Encuesta de PwC Pulse 2022 de CROs y Líderes de Gestión de Riesgos)

23. Tres de cada cinco profesionales corporativos de riesgo y cumplimiento se sienten confiados sobre su capacidad para abordar los riesgos de cumplimiento. (Informe de la Encuesta de Riesgo y Cumplimiento de Thomson Reuters 2023)

24. Los tres factores principales citados como obstáculos para la confianza de un equipo en su capacidad para abordar los riesgos de cumplimiento fueron la falta de personal capacitado, recursos inadecuados y una cultura empresarial deficiente. (Informe de la Encuesta de Riesgo y Cumplimiento de Thomson Reuters 2023)

Estadísticas de gestión de cumplimiento

Muchas organizaciones han comenzado a automatizar aspectos de su estrategia de cumplimiento. Descubre a continuación qué prácticas se están convirtiendo en la norma dentro de la industria de riesgo y cumplimiento.

25. En una encuesta de Navex Global, una proporción significativamente mayor de profesionales de riesgo y cumplimiento describió sus programas como maduros –gestionando u optimizando– en 2023 que en 2022. Más de la mitad (53%) dijo que su organización estaba en el lado maduro del espectro, en comparación con el 38% en 2022. (Informe de Referencia Definitivo de Riesgo y Cumplimiento de Navex Global 2023)

26. El 6% de los profesionales de riesgo y cumplimiento describieron su programa como subdesarrollado, o el menos maduro. (Informe de Referencia Definitivo de Riesgo y Cumplimiento de Navex Global 2023)

27. El 60% de los usuarios de GRC todavía gestionan el cumplimiento manualmente con hojas de cálculo. (Informe de Cumplimiento de Coalfire 2023)

28. El 44% de las organizaciones dice que sus mayores desafíos de gestión de cumplimiento son manejar las evaluaciones de cumplimiento, realizar pruebas de control e implementar actualizaciones de políticas y procesos. (Informe de la Encuesta del Estado del Cumplimiento de MetricStream 2021)

29. En 2023, los profesionales de cumplimiento y riesgo dijeron que sus principales desafíos de gestión de políticas eran capacitar a los empleados en las políticas (42%) y alinear las políticas con las regulaciones cambiantes (38%). Esto refleja cierta mejora con respecto a la encuesta de 2022, en la cual el 48% mencionó la capacitación de empleados en las políticas y el 40% mencionó la alineación de las políticas con las regulaciones cambiantes. (Informe de Referencia Definitivo de Riesgo y Cumplimiento 2023 de Navex Global)

30. El 23% de los profesionales de seguridad y TI dijeron que mantenerse al tanto e interpretar los nuevos requisitos y regulaciones que afectan a la organización era el principal desafío del programa de cumplimiento. (Informe de Cumplimiento 2023 de Coalfire)

31. El 76% de los gerentes de cumplimiento dicen que escanean manualmente los sitios web regulatorios para rastrear cambios y evaluar el impacto en su organización. (Informe de la Encuesta sobre el Estado del Cumplimiento 2021 de MetricStream)

32. Cuando se les preguntó qué ayudaría a reducir la complejidad y el costo del proceso de riesgo y cumplimiento, casi la mitad (49%) de los profesionales corporativos de riesgo y cumplimiento encuestados dijeron que estandarizar los marcos de riesgo y cumplimiento en toda su organización. (Informe de la Encuesta sobre Riesgo y Cumplimiento 2023 de Thomson Reuters)

33. La mayoría de los líderes de seguridad y TI (62%) citaron la asignación de controles y sistemas a través de marcos como un método utilizado para gestionar el impacto de cumplir con múltiples marcos de cumplimiento. (Informe de Cumplimiento 2023 de Coalfire)

34. El 64% de las grandes empresas (más de $1 mil millones en ingresos anuales) enumeran la mejora del mapeo de evidencia como la mejor manera de demostrar efectivamente el cumplimiento con múltiples marcos. (Informe de Cumplimiento 2023 de Coalfire)

35. El 65% de los encuestados dijeron que tienen suficiente o muy suficiente financiamiento para auditar, documentar, analizar y actuar conforme a los resultados de los esfuerzos de cumplimiento. El 62% dijo que también tienen suficiente o muy suficiente personal para hacerlo. (Informe de Referencia Definitivo de Riesgo y Cumplimiento 2023 de Navex Global)

36. El 61% de los encuestados dijeron que esperaban que el costo de los oficiales de cumplimiento senior aumentara. Las principales razones por las que se espera que el costo del personal de cumplimiento senior aumente durante los próximos 12 meses son la demanda de personal capacitado y conocedor (77%) y la necesidad de personal senior adicional para hacer frente a los volúmenes de requisitos regulatorios (40%). (Informe sobre el Costo del Cumplimiento 2023 de Thomson Reuters)

37. La habilidad principal requerida para un oficial de cumplimiento ideal es la experiencia en la materia. Otras habilidades importantes son habilidades de comunicación, integridad y atención a los detalles. (Informe sobre el Costo del Cumplimiento 2023 de Thomson Reuters)

38. Aunque más de un tercio de los encuestados esperaba que los equipos de cumplimiento crecieran, así como el costo del personal de cumplimiento, la rotación de personal y los presupuestos se mantienen en los niveles de 2022. (Informe sobre el Costo del Cumplimiento 2023 de Thomson Reuters)

39. En 2023, el 58% de los profesionales de seguridad y TI dijeron que necesitan presupuestos de cumplimiento más grandes. (Informe de Cumplimiento 2023 de Coalfire)

40. El 27% de los profesionales de seguridad y TI clasificaron la mitigación de la fatiga de auditoría interna derivada de actividades de evaluación de segunda y tercera parte recurrentes como el principal desafío del programa de cumplimiento. (Informe de Cumplimiento 2023 de Coalfire)

Lecturas recomendadas

Cómo hacer una auditoría interna + Lista de verificación de seguridad

Estadísticas de herramientas de cumplimiento

A medida que la industria evoluciona, se introducen nuevas tecnologías y herramientas para agilizar y mejorar los procesos. Cuando las empresas incorporan estas tecnologías y herramientas en una estrategia proactiva de cumplimiento, descubren que les ahorra dinero y mejora su postura general de seguridad.

41. Los líderes de cumplimiento anticipan que la tecnología será una de las áreas con mayores aumentos de gasto este año. (Tendencias clave en presupuestos, personal y gastos para el cumplimiento en 2023)

42. Casi dos tercios (65%) de los profesionales corporativos de riesgo y cumplimiento dijeron que el uso de tecnología para agilizar y automatizar procesos manuales ayudaría a reducir la complejidad y el costo del riesgo y cumplimiento. (Informe de la encuesta de riesgo y cumplimiento de Thomson Reuters 2023)

43. El 35% de los profesionales de riesgo y cumplimiento indicaron que están adoptando tecnología para cumplir con los requisitos regulatorios. (Informe definitivo de referencia de riesgo y cumplimiento de Navex Global 2022)

44. El 38% de las organizaciones subcontratan alguna o toda su funcionalidad de cumplimiento en comparación con el 30% en 2022. (Informe de costo de cumplimiento de Thomson Reuters 2023)

45. Solo el 5% de los profesionales de riesgo y cumplimiento dijeron que su organización no usa soluciones de automatización y tecnología para su programa de riesgo y cumplimiento. (Informe definitivo de referencia de riesgo y cumplimiento de Navex Global 2023)

46. Las empresas han identificado las cinco principales funciones de riesgo y cumplimiento que pueden beneficiarse de la tecnología de la siguiente manera:

47. En la encuesta de Navex Global a profesionales de riesgo y cumplimiento, la razón más prominente para adoptar nuevas soluciones de automatización y tecnología de riesgo y cumplimiento fue reducir riesgos (46%). (Informe definitivo de referencia de riesgo y cumplimiento de Navex Global 2023)

48. La segunda razón más prominente para adoptar nuevas soluciones de automatización y tecnología de riesgo y cumplimiento fue cumplir con los requisitos regulatorios (38%). (Informe definitivo de referencia de riesgo y cumplimiento de Navex Global 2023)

49. Aproximadamente 1 de cada 5 encuestados identificó las siguientes razones para adoptar soluciones de automatización y tecnología:

50. Cuando se les pregunta a los profesionales de seguridad cómo mejorar la postura de seguridad de su empresa, la respuesta principal es actualizar herramientas (67%). Este es un esfuerzo que también informan se ve frustrado por dificultades de integración, falta de experiencia y la gran cantidad de herramientas a gestionar. (Encuesta global de Netenrich 2021 de profesionales de TI y seguridad)

51. El 43% de aquellos bajo una presión extrema para aumentar los ingresos debido a la pandemia dijeron que les gustaría desplegar (IA) e ML para combatir el crimen financiero en el futuro. (Informe global de riesgo y cumplimiento de Refinitiv 2021)

52. En las empresas del Reino Unido que usan IA en riesgo y cumplimiento, los principales casos de uso son:

53. La mayoría de las organizaciones (61%) emplean algún nivel de IA y automatización de seguridad, con un 28% reportando que la usan extensivamente en sus operaciones. (Informe de IBM sobre el Costo de una Brecha de Datos 2023)

54. Las organizaciones que usaron IA y automatización de seguridad extensivamente reportaron costos por brechas de datos 1.76 millones de USD menores en comparación con las organizaciones que no usaron capacidades de IA y automatización de seguridad. (Informe de IBM sobre el Costo de una Brecha de Datos 2023)

55. Las organizaciones que usaron IA y automatización de seguridad extensivamente experimentaron, en promedio, un tiempo de 108 días menor para identificar y contener una brecha de datos. (Informe de IBM sobre el Costo de una Brecha de Datos 2023)

La importancia de la gestión del riesgo de proveedores y terceros

A medida que muchas organizaciones optan por externalizar varias tareas a proveedores externos, los riesgos asociados con compartir información sensible aumentan drásticamente. Observa cómo otras organizaciones están manejando su gestión del riesgo de proveedores con las siguientes estadísticas.

56. En un análisis del Cyentia Institute y SecurityScorecard, la empresa promedio tenía alrededor de 10 relaciones con terceros y casi todas las empresas (98%) tenían al menos un socio externo que había sufrido una brecha en los últimos dos años. (Informe de Investigación 2023 del Cyentia Institute y SecurityScorecard)

57. El 54% de las organizaciones reportaron haber experimentado una brecha de datos causada por uno de sus terceros en los últimos 12 meses. (Estudio sobre el Riesgo de Datos en el Ecosistema de Terceros 2022)

58. Más del 40% de las organizaciones encuestadas experimentaron un incidente cibernético relacionado con un tercero, y otro 21% experimentó múltiples incidentes. (Informe 2023 de ProcessUnity y CyberGRX)

59. Cuando se les preguntó sobre los problemas de cumplimiento que han experimentado en los últimos tres años, el 18% de los profesionales de riesgo y cumplimiento mencionaron fallas éticas o de cumplimiento de terceros. (Informe Definitivo de Benchmarking de Riesgo y Cumplimiento 2023 de Navex Global)

60. El 59% de los altos tomadores de decisiones consideran el uso de terceros como el riesgo de corrupción más significativo que enfrentan sus organizaciones. (Encuesta de Benchmarking de Riesgo de Cumplimiento Global 2023)

61. El 31% de los ejecutivos de riesgos dijeron que el riesgo de terceros representa la mayor amenaza para la capacidad de su empresa de impulsar el crecimiento. (Encuesta de Pulso de CROs y Líderes de Gestión de Riesgo 2022 de PwC)

62. El 64% de las organizaciones afirmaron que gestión del riesgo de terceros se consideraba una imperativa estratégica por parte de sus juntas directivas y equipos ejecutivos. (Informe 2023 de ProcessUnity y CyberGRX)

63. En 2023, la mayoría de los profesionales de riesgo y cumplimiento (72%) coincidieron en que su programa de diligencia debida de terceros reduce significativamente sus riesgos legales, financieros y reputacionales. (Informe Definitivo de Benchmarking de Riesgo y Cumplimiento 2023 de Navex Global)

64. La mayoría de los profesionales de riesgo y cumplimiento (80-88%) califican a su organización como al menos buena en los diversos elementos de un programa de diligencia debida de terceros. (Informe Definitivo de Benchmarking de Riesgo y Cumplimiento 2023 de Navex Global)

65. Los encuestados de empresas más grandes (5,000 empleados o más) fueron los más propensos a calificar los elementos de su programa de diligencia debida con terceros como muy buenos o excelentes (55-65%). Solo el 45-53% de las organizaciones más pequeñas (menos de 5,000 empleados) dijeron lo mismo en varios elementos del programa. (Informe Definitivo de Referencia sobre Riesgos y Cumplimiento de Navex Global 2023)

66. Solo el 7% de los profesionales de cumplimiento y riesgo dijeron que actualmente no hacen nada en su enfoque hacia terceros en 2023. Esto es una disminución desde el 12% en 2022. (Informe Definitivo de Referencia sobre Riesgos y Cumplimiento de Navex Global 2023)

67. El 27% de las organizaciones aplican el mismo enfoque de gestión de riesgos a todos los terceros, independientemente del nivel de riesgo. (Informe Definitivo de Referencia sobre Riesgos y Cumplimiento de Navex Global 2023)

68. En promedio, la mayoría de las organizaciones (85%) realizan una diligencia de cumplimiento basada en el riesgo con terceros. De estos, más de la mitad (55%) dijeron que realizan diligencia basada en el riesgo con terceros antes de contratarlos y también periódicamente después. (Encuesta Global de Referencia sobre Riesgo de Cumplimiento 2023)

69. La mayoría de las organizaciones (87%) tienen políticas escritas sobre la participación/interacción de los empleados con terceros. (Encuesta Global de Referencia sobre Riesgo de Cumplimiento 2023)

70. Casi tres cuartas partes de las organizaciones (74%) tienen un código de conducta para terceros, y dos tercios (66%) de esos encuestados requieren que los terceros atestigüen su cumplimiento con el código de conducta o una política similar. (Encuesta Global de Referencia sobre Riesgo de Cumplimiento 2023)

71. La mayoría de los profesionales de cumplimiento y riesgo (60%) califican el desempeño de su programa de cumplimiento como bueno o muy bueno al requerir capacitación y certificaciones de cumplimiento de terceros. Un 20% combinado de los encuestados calificaron su programa como pobre o regular y 21% lo calificaron como excelente. (Informe Definitivo de Referencia sobre Riesgos y Cumplimiento de Navex Global 2023)

72. Solo el 22% de las organizaciones realizan auditorías regulares de cumplimiento en terceros, con solo el 11% informando anualmente y el 11% informando con menos frecuencia. El 40% de las organizaciones informan que auditan a terceros solo en base a eventos desencadenantes. (Encuesta Global de Referencia sobre Riesgo de Cumplimiento 2023)

73. El 48% de las organizaciones consideran que es complicado rastrear el cumplimiento de terceros. (Informe de la Encuesta sobre el Estado del Cumplimiento de MetricStream 2021)

74. Las prácticas de ciberseguridad entre los proveedores se están convirtiendo en una expectativa, ya que el 44% de las empresas dicen que se les pide prueba de ciberseguridad como parte de una solicitud de propuesta (RFP). (Tendencias Clave y Fuerzas que Dan Forma a la Gestión de Riesgo y Cumplimiento de ACA en 2021)

75. El 58% de las organizaciones dicen que el mayor desafío que enfrentan cuando se trata de la gestión de riesgos de terceros es la capacidad de respuesta de los proveedores en la fase de diligencia debida. (Tendencias Clave y Fuerzas que Dan Forma a la Gestión de Riesgo y Cumplimiento de ACA en 2021)

76. En 2022, los ataques a la cadena de suministro superaron al número de ataques basados en malware en aproximadamente un 40%. Estos ataques a la cadena de suministro apuntaron a 1,743 entidades y afectaron a más de 10 millones de personas. (Informe de Brechas de Datos 2022 de ITRC)

Lectura recomendada

Gestión de Riesgos en la Cadena de Suministro: Un Desglose del Proceso + Plantilla de Política

Violaciones de datos en cifras

Las violaciones de datos continúan siendo un riesgo costoso para las empresas, destacando la necesidad de medidas preventivas para monitorear y señalar cualquier posible debilidad en la protección de datos de una compañía. Hemos compilado una lista de estadísticas que subrayan los costos asociados con las violaciones de datos y sus causas comunes.

77. Tres de cada diez (30%) profesionales de riesgos y cumplimiento dijeron que su organización experimentó una violación de privacidad de datos/ciberseguridad en los últimos tres años, siendo el problema de cumplimiento más común experimentado durante ese período. Esto es un aumento sustancial del 22% en 2022. (Informe de Referencia Definitivo de Riesgo y Cumplimiento de Navex Global 2023)

78. Los incidentes cibernéticos, como el crimen cibernético y las violaciones de datos, fueron reportados como el principal riesgo para las empresas a nivel mundial para 2023 por el 34% de los expertos en gestión de riesgos. (Statista)

79. El número de compromisos de datos reportados públicamente en EE. UU. totalizó 1,802 en 2022. Esto representa el segundo número más alto de eventos de datos en un solo año y solo 60 eventos menos de igualar el número récord de violaciones de datos de 2021. (Informe de Violación de Datos del ITRC 2022)

80. El 73% de todas las violaciones de datos involucran el elemento humano. Pueden ser el resultado de un error humano, uso indebido de privilegios, uso de credenciales robadas o ingeniería social. (Informe de Investigaciones de Violaciones de Datos de Verizon 2023)

81. El 86% de las violaciones de aplicaciones web —que representan el 25% de todas las violaciones— involucran credenciales robadas o débiles. (Informe de Investigaciones de Violaciones de Datos de Verizon 2023)

82. El phishing y las credenciales robadas o comprometidas fueron responsables del 16% y 15% de las violaciones de datos, respectivamente, en 2023. (Informe de Costo de una Violación de Datos de IBM 2023)

83. Las violaciones que comenzaron con credenciales robadas o comprometidas tomaron más tiempo para resolverse. En promedio, tomó casi 11 meses (328 días) identificar y contener estas violaciones de datos en 2023. (Informe de Costo de una Violación de Datos de IBM 2023)

84. Alrededor del 60% de las empresas tienen más de 500 cuentas con contraseñas sin vencimiento, destacando solo una de las prácticas de seguridad inadecuadas que dejan a las empresas abiertas a violaciones de datos. (Informe de Riesgo de Datos Varonis 2021)

85. El phishing fue el vector de ataque más prevalente y el segundo más costoso con un costo promedio global de 4.76 millones de dólares por violación de datos. (Informe de Costo de una Violación de Datos de IBM 2023)

86. Aunque relativamente raros con un 6% de ocurrencias, los ataques iniciados por insiders maliciosos fueron los más costosos, con un costo promedio de 4.90 millones de dólares. Esto es un 9.6% más alto que el costo promedio global de 4.45 millones de dólares por violación de datos. (Informe de Costo de una Violación de Datos de IBM 2023)

87. El 83% de las violaciones involucraron actores externos, y la motivación principal para los ataques sigue siendo abrumadoramente financiera, en el 95% de las violaciones. (Informe de Investigaciones de Violaciones de Datos de Verizon 2023)

88. Al igual que en 2022, el ransomware estuvo presente en el 24% de las violaciones de datos este año. (Informe de Investigaciones de Violaciones de Datos de Verizon 2023)

89. El costo promedio de una violación de datos alcanzó un máximo histórico en 2023 de USD 4,45 millones. Esto representa un aumento del 2,3% respecto a 2022. (Informe de IBM sobre el costo de una violación de datos 2023)

90. La capacitación de los empleados es uno de los mitigadores de costos más efectivos de las violaciones de datos. En promedio, las violaciones en organizaciones con capacitación de empleados cuestan $230,000 menos. (Informe de IBM sobre el costo de una violación de datos 2023)

91. En 2023, el 52% de todas las violaciones involucraron alguna forma de información personal identificable del cliente, como nombres y números de seguro social, lo que convierte a la PII de los clientes en el tipo de registro más violado por tercer año consecutivo. (Informe de IBM sobre el costo de una violación de datos 2023)

92. La PII de los clientes es la más común y la más costosa de comprometer. En 2023, la PII de los clientes costó a las organizaciones USD 183 por registro. La PII de los empleados estuvo cerca, con USD 181 por registro. (Informe de IBM sobre el costo de una violación de datos 2023)

Tendencias de cumplimiento para 2024

Cuando se trata del futuro de la industria del cumplimiento, las empresas se han visto obligadas a repensar su resiliencia operativa. Con la disrupción que las organizaciones continúan enfrentando debido a la pandemia, las empresas han visto de primera mano la necesidad y los beneficios de un programa de gestión de riesgos y cumplimiento bien administrado.

Hemos reunido algunas de las tendencias de cumplimiento que los expertos de la industria predicen para el próximo año.

93. El 61% de los profesionales de riesgos y cumplimiento corporativo informaron que su principal prioridad estratégica durante los próximos 12 a 18 meses era mantenerse al tanto de los cambios normativos y legislativos próximos. (Informe de la encuesta de riesgos y cumplimiento de Thomson Reuters 2023)

94. Se espera que más departamentos de riesgos y cumplimiento adopten la IA para alcanzar sus objetivos. Casi la mitad (48%) de los profesionales de riesgos y cumplimiento encuestados pensó que la IA podría mejorar potencialmente la eficiencia interna, mientras que el 35% pensó que podría ayudar a los departamentos a mantenerse al tanto de los cambios normativos y legislativos próximos. (Informe de la encuesta de riesgos y cumplimiento de Thomson Reuters 2023)

95. El 77% de los líderes de seguridad y TI planean realizar la transición a marcos actualizados, como PCI DSS 4.0, en los próximos 18 meses. (Informe de cumplimiento de Coalfire 2023)

96. Más de la mitad de los profesionales de cumplimiento y riesgos dijeron que gestionar Privacidad de datos (53%) y riesgo de seguridad de TI/información (52%) era absolutamente esencial para su organización. En el futuro, se espera que la interdependencia entre TI y Cumplimiento aumente. (Informe de referencia definitiva de riesgos y cumplimiento de Navex Global 2023)

97. El 45% de las empresas esperan una mayor implicación del cumplimiento en la ciberresiliencia en los próximos años. (Informe sobre el costo del cumplimiento de Thomson Reuters 2023)

98. El 78% de las empresas a nivel mundial dicen que la confianza cero ha aumentado en prioridad, y casi el 90% está trabajando actualmente en una iniciativa de confianza cero. (Informe del estado de la seguridad de confianza cero de Okta 2021)

El 99.63% de los profesionales corporativos de riesgo y cumplimiento coincidieron en que se ha internalizado más trabajo de riesgo y cumplimiento en sus organizaciones en los últimos dos años, y el 39% confirmó que están internalizando más de ese trabajo cada año. (2023 Thomson Reuters Risk & Compliance Survey Report)

El 33% de los encuestados predice que sus equipos de cumplimiento crecerán en los próximos 12 meses, un poco menos que el 35% en 2022. (Thomson Reuter's Cost of Compliance Report 2023)

La mayoría (61%) de los encuestados dijo que esperaba que los costos de los oficiales de cumplimiento senior aumenten, con un 51% esperando que aumenten ligeramente más que hoy y un 10% significativamente más. Esto se compara con el 67% que dijo eso en 2022. (Thomson Reuter's Cost of Compliance Report 2023)

El 57% de los profesionales corporativos de riesgo y cumplimiento dijo que los roles de cumplimiento en sus empresas se han vuelto más especializados, y el 53% dijo que estaban abordando un mayor escrutinio regulatorio con tecnologías más sofisticadas. (2023 Thomson Reuters Risk & Compliance Survey Report)

Los ejecutivos de negocios y de riesgo, auditoría y cumplimiento dijeron que planean aumentar el gasto en las siguientes áreas tecnológicas para gestionar mejor el riesgo:

  • Análisis de datos (75%)
  • Automatización de procesos (74%)
  • Tecnología para apoyar la detección y el monitoreo de riesgos (72%). (PwC's 2022 Global Risk Survey)

Casi la mitad de los encuestados (49%) espera que la responsabilidad personal de los profesionales de cumplimiento aumente en los próximos 12 meses. El 13% espera que aumente significativamente. (Thomson Reuter's Cost of Compliance Report 2023)

Casi dos tercios (62%) de los oficiales de cumplimiento informaron que en una semana promedio dedican entre 1 y 7 horas a rastrear y analizar desarrollos regulatorios, una disminución del 73% en 2022 que podría atribuirse al uso más generalizado de soluciones regtech para rastrear regulaciones. Se espera que esta tendencia continúe. (Thomson Reuter's Cost of Compliance Report 2023)

Cuando se les encuestó, 1.300 profesionales de cumplimiento y riesgo clasificaron sus problemas de cumplimiento más importantes como la privacidad, protección y seguridad de los datos y el cumplimiento regulatorio. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

Cuando se les preguntó qué problemas de cumplimiento han experimentado en los últimos tres años, el 21% de los profesionales de riesgo y cumplimiento mencionaron la demanda regulatoria o de partes interesadas por la transparencia e informes ESG. Este fue el segundo problema de cumplimiento más común reportado después de una violación. (Navex Global's 2023 Definitive Risk & Compliance Benchmark Report)

La importancia del cumplimiento ESG seguirá creciendo a medida que aumente el interés de los consumidores, empleados y ejecutivos. En una encuesta realizada por PwC:

  • El 91% de los líderes empresariales dice que creen que su empresa tiene la responsabilidad de actuar en asuntos de ESG.
  • El 83% de los consumidores piensa que las empresas deben estar activamente moldeando las mejores prácticas de ESG.
  • El 86% de los empleados prefiere apoyar o trabajar para empresas que se preocupan por los mismos temas que ellos.
  • El 76% de los consumidores dijo que discontinuarán relaciones con empresas que traten mal a los empleados, comunidades y al medio ambiente. (PwC's 2021 Consumer Intelligence Series survey on ESG)

Dos tercios de los profesionales corporativos de riesgo y cumplimiento estuvieron de acuerdo en que su organización tiene el deber tanto con los interesados como con la sociedad de abordar los problemas relacionados con ESG. Casi tantos (62%) coincidieron en que las consideraciones de riesgo, regulación y cumplimiento relacionadas con ESG son un factor importante en la toma de decisiones organizacionales. (2023 Thomson Reuters Risk & Compliance Survey Report)

110. 77% de los profesionales de riesgo y cumplimiento corporativo acordaron que es importante o muy importante mantenerse actualizado sobre los últimos desarrollos relacionados con ESG, ya sea a través de boletines por correo electrónico y otras publicaciones o conferencias y eventos de la industria. (Informe de la Encuesta de Riesgo y Cumplimiento de Thomson Reuters 2023)

Lectura recomendada

Cumplimiento ESG: Qué es y por qué es importante comenzar a prepararse ahora

Cómo Secureframe puede ayudarle a mejorar su postura de seguridad y cumplimiento

Independientemente de la industria, no hay duda de que las prácticas de riesgo y cumplimiento son cruciales para dirigir una empresa en nuestro entorno actual. Evaluar y monitorear la estrategia de cumplimiento continuo de su negocio puede ayudar a ahorrar miles de dólares y mejorar su postura de seguridad. Para aprender cómo Secureframe automatiza y agiliza el proceso de cumplimiento de extremo a extremo para que pueda ahorrar tiempo obteniendo y manteniéndose en cumplimiento, programe una demostración.