Según un nuevo estudio de Accenture, Más de la mitad (55%) de las empresas más grandes del mundo no están deteniendo eficazmente los ciberataques, detectando y solucionando rápidamente las brechas, o reduciendo el impacto de estas. Basado en una encuesta realizada a más de 4.700 ejecutivos globalmente, el estudio “State of Cybersecurity Resilience 2021” explora el grado en que las organizaciones priorizan la seguridad, la eficacia de sus esfuerzos y el rendimiento de sus inversiones en seguridad.
El estudio también reveló que cuatro de cada cinco encuestados (81%) creen que “adelantarse a los atacantes es una batalla constante y el costo es insostenible”, lo que supone un aumento respecto al 69% de la encuesta del año pasado. Al mismo tiempo, mientras que el 82% de los encuestados aumentó su gasto en ciberseguridad el año pasado, el número de infracciones exitosas -que incluyen el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- se disparó un 31% respecto al año anterior, hasta 270 por empresa, de media.
“Los ciberadversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques”, dijo Kelly Bissell, Líder de Accenture Security a nivel mundial. “Nuestro análisis revela que las organizaciones se centran con demasiada frecuencia únicamente en los resultados empresariales a expensas de la ciberseguridad, lo que genera un mayor riesgo. Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación en los profesionales y los resultados del negocio consiguen mayores niveles de ciberresiliencia”.
El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de las propias paredes de una empresa a todo su ecosistema, señalando que los ataques indirectos -es decir, las violaciones exitosas a una organización a través de la cadena de suministro- siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representaron el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior.
Además, la investigación identificó un pequeño grupo de empresas (el 5% del total) que no solo sobresalen en ciberresiliencia, sino que también se alinean con la estrategia empresarial para lograr mejores resultados para sus respectivos negocios y un mejor rendimiento en sus inversiones en ciberseguridad.
Claudio Ordóñez, Líder de Ciberseguridad de Accenture Chile, explicó que “en comparación con otras organizaciones, estos líderes logran un equilibrio entre la ciberseguridad y los objetivos empresariales; informan directamente al C-Level o un Directorio, e impulsan en conjunto con sus líderes la estrategia de ciberseguridad de su organización. Otros elementos clave son que protegen a la empresa de la pérdida de datos; integran desde un inicio la seguridad en sus iniciativas en la nube; y miden la madurez de su programa de ciberseguridad al menos anualmente. Para lograr una resiliencia cibernética sostenida y medible, debe haber una colaboración a través de toda la organización, para obtener una visión en 360 grados de los riesgos y prioridades del negocio.”
Puede revisar el estudio en https://www.accenture.com/us-en/insights/security/invest-cyber-resilience
