Una investigación revela que el 71% de las empresas podrían fallar en una auditoría cibernética

Un estudio de Swimlane revela que la recopilación manual de evidencia y los equipos desconectados están estancando el progreso del cumplimiento.

DENVER – 15 de abril de 2025 – Según una investigación recientemente publicada por Carril de natación, Solo el 29% de todas las organizaciones afirma que sus programas de cumplimiento cumplen sistemáticamente con los estándares internos y externos. El informe, “Caos en GRC: El alto precio de las auditorías y el incumplimiento,”, revela que los flujos de trabajo fragmentados, la recopilación manual de evidencia y la mala colaboración entre los equipos de seguridad y gobernanza, riesgo y cumplimiento (GRC) están dejando a las organizaciones vulnerables a fallas de auditoría, sanciones regulatorias y brechas de seguridad.

Para comprender mejor cómo los equipos de ciberseguridad gestionan la creciente complejidad y exigencia de los requisitos regulatorios, Swimlane encuestó a 500 responsables de TI y seguridad en Estados Unidos y el Reino Unido. Los resultados indican una clara necesidad de optimizar los flujos de trabajo, fortalecer la coordinación entre equipos y automatizar de forma inteligente para poner orden en el caos, restaurando la confianza de la gerencia y la junta directiva en la preparación para el cumplimiento normativo.

“La carga del cumplimiento normativo pesa mucho sobre los equipos de seguridad y GRC, y las dificultades aumentan a un ritmo mayor que la capacidad de adaptación de los equipos”, afirmó Michael Lyborg, CISO de Swimlane. “Las normativas están cambiando, las expectativas aumentan y, sin embargo, la mayoría de las organizaciones aún dependen de procesos que no fueron diseñados para este nivel de complejidad. Hasta ahora, todo se ha basado en hojas de cálculo gigantescas. Sin una mejor coordinación y flujos de trabajo más inteligentes, incluso los programas bien intencionados se quedarán cortos”.”

Conclusiones clave

• La carga del cumplimiento es cada vez más pesada: El 961% de las organizaciones afirma que es un desafío mantenerse al día con el creciente número de regulaciones de la industria, y solo el 291% informa que sus programas de cumplimiento cumplen consistentemente con los estándares internos y externos.
• Herramientas fragmentadas, procesos fracturados: El 92% de los encuestados utiliza tres o más herramientas para recopilar evidencia de auditoría, lo que a menudo resulta en duplicación de esfuerzos y flujos de trabajo inconexos. En promedio, solo el 39% del proceso de obtención de evidencia de auditoría está automatizado.
• El trabajo manual cuesta tiempo y precisión: Más de la mitad de las organizaciones (54%) dedican más de cinco horas semanales a tareas manuales de cumplimiento. Como era de esperar, 62% afirman que su proceso de recopilación de evidencias de auditoría es propenso a errores, al menos ocasionalmente.
• GRC y seguridad no hablan el mismo idioma: Al 90% de las organizaciones les preocupa que la falta de colaboración entre los equipos de GRC y de seguridad esté perjudicando la preparación de las auditorías. Las diferentes prioridades, la falta de claridad en los roles y las fallas de comunicación son obstáculos importantes para la alineación.
• ¿Qué está en juego cuando falla el cumplimiento? Las organizaciones citaron sanciones financieras (39%), violaciones de seguridad (36%) y daño a la reputación (36%) como los principales riesgos de una mala gestión del cumplimiento.

“Prepararse para las auditorías es más difícil de lo que debería ser”, afirmó Jack Rumsey, director de GRC en Swimlane. “Los equipos pierden tiempo buscando evidencia, interpretando requisitos de forma aislada y uniendo datos de sistemas desconectados. Este informe destaca lo insostenible que se ha vuelto ese modelo y por qué es hora de replantearse cómo gestionar el cumplimiento normativo desde cero”.”

Recursos clave

• Visita al equipo de Swimlane en la Conferencia RSA de este año, del 28 de abril al 1 de mayo, en el Moscone Center de San Francisco, stand #S-2157
• Descargar el informe: Caos en GRC: El alto precio de las auditorías y el incumplimiento
• Regístrate aquí para el próximo seminario web de Swimlane “Del caos de las hojas de cálculo al control de GRC: Consejos para transformar las auditorías de cumplimiento” el 15 de mayo a las 12 p.m., hora del Este de EE. UU.

Metodología
La encuesta se realizó entre 500 responsables de la toma de decisiones en TI y ciberseguridad, responsables del proceso de auditoría de cumplimiento en empresas con al menos 1000 empleados en Estados Unidos y el Reino Unido. Las entrevistas se realizaron en línea por Sapio Research y bajo la supervisión de Swimlane, Inc. en marzo de 2025 mediante una invitación por correo electrónico y una encuesta en línea.

Acerca de Swimlane
En Swimlane, creemos que la convergencia de la IA y la automatización con agentes puede resolver los problemas más complejos de seguridad, cumplimiento normativo y operaciones de TI/OT. Con Swimlane, las empresas y los MSSP se benefician de la primera y única plataforma de hiperautomatización del mundo para cada función de seguridad. Solo Swimlane le ofrece la escalabilidad y la flexibilidad necesarias para crear sus propias aplicaciones de hiperautomatización y unificar los equipos de seguridad, las herramientas y la telemetría, garantizando que las operaciones de seguridad actuales estén siempre un paso por delante de las amenazas del futuro. 

Más información: swimlane.com

Solicitar una demostración: swimlane.com/demo