A pesar de los mayores niveles de inversión en tecnologías avanzadas de ciberseguridad en los últimos tres años, sólo el 17% de las organizaciones están siendo capaces de detener efectivamente los ciberataques, lo que incluye encontrar y reparar las brechas lo suficientemente rápido como para reducir el impacto.
El tercer estudio anual de Accenture titulado Estado de Resistencia Cibernética, basado en una encuesta realizada a más de 4.600 profesionales de seguridad empresarial en todo el mundo, explora hasta qué punto las organizaciones priorizan la seguridad, la efectividad de los esfuerzos actuales de seguridad y el impacto de las nuevas inversiones relacionadas con la seguridad.
A partir de un modelado detallado del rendimiento de la ciberseguridad, el estudio identificó un grupo de “líderes” de élite (17% de la muestra de investigación) que logran resultados significativamente mejores de sus inversiones en tecnología de seguridad cibernética que otras compañías. Los líderes se destacaron en al menos tres de las siguientes cuatro categorías: “detener más ataques”, “encontrar infracciones más rápido”, “solucionar infracciones más rápido” y “reducir el impacto de la infracción”. El estudio identificó a un segundo grupo, compuesto por el 74% de los encuestados, quienes tienen un desempeño promedio en términos de resistencia cibernética, pero lejos de ser rezagados.
“Ataques cibernéticos que impiden que una compañía minera opere normalmente o que un barco atraque en un puerto, son los tipos de impactos comerciales paralizantes que más nos preocupan y que nos esforzamos con todos nuestros recursos por ayudar a nuestros clientes a evitar”, afirmó Claudio Ordóñez, Cibersecurity Lead en Accenture Chile.
“Si las inversiones en tecnología no dan en el blanco cuando se trata de defenderse contra ciberataques, los altos ejecutivos no solo ponen en peligro sus operaciones y finanzas, sino también sus marcas y reputación”, agregó el experto.
“Nuestro análisis identifica un grupo de organizaciones sobresalientes que parecen haber descifrado el código de ciberseguridad cuando se trata de las mejores prácticas”, señaló Kelly Bissell, quien dirige Accenture Security a nivel mundial. “Los líderes en nuestra encuesta son mucho más rápidos en detectar una violación, movilizar su respuesta, minimizar el daño y hacer que las operaciones vuelvan a la normalidad”.
Por ejemplo, los líderes tenían cuatro veces más probabilidades de detectar una violación en menos de un día (88% frente a 22%). Y cuando las defensas fallan, casi todos (96%) los líderes arreglaron las infracciones en 15 días o menos (en promedio), mientras que casi dos tercios (64%) de los no líderes tardaron 16 días o más en remediar una infracción, con casi la mitad tomándose más de un mes.
Entre las diferencias clave en las prácticas de ciberseguridad entre aquellas compañías líderes y aquellas que no lideran, el informe identificó:
• Los líderes centraron más de sus asignaciones presupuestarias en mantener lo que ya tienen, mientras que los no líderes ponen mucho más énfasis en poner a prueba y escalar nuevas capacidades.
• Los líderes tenían casi tres veces menos probabilidades de haber tenido más de 500.000 registros de clientes expuestos a ataques cibernéticos en los últimos 12 meses (15% frente a 44%).
• Los líderes tenían más del triple de probabilidades de proporcionar a los usuarios de herramientas de seguridad la capacitación necesaria para esas herramientas (30% frente a 9%).
El estudio también encontró que el 83% cree que las compañías necesitan pensar más allá de asegurar solo sus propias empresas y tomar mejores medidas para proteger los ecosistemas de sus proveedores. Además, si bien los programas de ciberseguridad diseñados para proteger los datos y otros activos clave solo protegen activamente alrededor del 60% del ecosistema empresarial de una organización, que incluye proveedores y otros socios comerciales, el 40% de las infracciones se producen a través de esta ruta.
“La considerable cantidad de relaciones con los proveedores que la mayoría de las organizaciones tienen, plantea un desafío importante para su capacidad de monitorear ese ecosistema empresarial extendido”, indicó Ordóñez. Agregó que “por ende, dado el gran porcentaje de infracciones y ataques que se originan en la cadena de suministros (suply chain) de una organización, las empresas deben asegurarse de que sus ciberdefensas se extiendan más allá de sus propios muros”.
