La gestión de ciberataques, empresas en retraso ante fallos de seguridad

Foto: Accenture

Un estudio de Accenture ha revelado que más de la mitad (55 %) de las grandes empresas no detienen los ciberataques de forma adecuada, lo que implicaría detectar y solucionar los fallos rápidamente o reducir su impacto.

El 81 % de los encuestados cree que “adelantarse a los atacantes es una batalla constante y el coste es insostenible”. Curiosamente, el 69 % tenía esa creencia en el 2020, lo que se traduce en un aumento del 12 %.

La investigación ha comprobado que el 82 % ha aumentado su gasto en ciberseguridad a escala global, principalmente a causa del aumento de infracciones que se ha disparado un 31 % con respecto al año anterior, llegando a 270 de medios por empresa.

“En España el aumento de ciberataques es significativamente mayor, con un 236 % respecto al 2020 (160 vs 48 ataques)”.

Kelly Bissell, director de Accenture Security, ha indicado que los ciberadversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de atacar, ya sean ciberdelincuentes corrientes o profesionales más sofisticados.

Y es que, al parecer, las organizaciones se centrarían con demasiada frecuencia en los resultados empresariales a costa de la ciberseguridad, lo que genera un mayor riesgo para la información.

“Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación entre los profesionales y los resultados del negocio, consiguen mayores niveles de ciberresiliencia”.

Es por esto que el informe ha destacado la necesidad de extender los esfuerzos de ciberseguridad más allá de los límites propios de la empresa, a todo su ecosistema, señalando que los ciberataques indirectos (como los de la cadena de suministro) siguen creciendo.

A pesar de que dos tercios (67 %) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos, por ejemplo, representan el 61 % de todos los ciberataques del año pasado, frente al 44 % del año anterior.

Estrategias de ciberseguridad

El 38 % de los encuestados en España ha asegurado que la nube todavía no forma parte de la discusión en torno a la ciberseguridad, seis puntos por encima del resultado arrojado en la encuesta global (32 %).

También se ha identificado a un pequeño grupo de empresas que sobresale en ciberresiliencia y se alinea con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

Estos “ciberdefensores”, como los denominan en Accenture, son mucho más propensos a lograr un equilibrio entre la ciberseguridad y el logro de los objetivos, además de mantener informado al director general y al consejo de administración para demostrar una relación más estrecha con la empresa y el director financiero.

En comparación con otras organizaciones, consultan a menudo con los directores generales y los directores financieros cuando desarrollan la estrategia de ciberseguridad de su organización.

Además, tienen la capacidad de proteger a su organización de la pérdida de datos e integran la seguridad en sus iniciativas en la nube, al tiempo que miden la madurez de su programa de ciberseguridad, por lo menos, anualmente.

“Invertir más en ciberseguridad sin estar alineados con el negocio no hace que una organización sea más segura”.

La afirmación corresponde a Xabier Mitxelena, director general de Accenture Security en España, Portugal e Israel, quien ha agregado que las organizaciones no pueden permitirse dudar cuando se trata de gestionar los riesgos.

Estado de la ciberresiliencia

State of Cyber Resilience (Estado de la ciberresiliencia) es una investigación que explora el grado en que las organizaciones priorizan la seguridad, la eficacia de los esfuerzos actuales en esta área y el rendimiento de sus inversiones en protegerse de los ciberataques.

Se ha basado en una encuesta realizada a más de cuatro mil 700 ejecutivos de países de todo el mundo, entre los que se encuentra España, representando a empresas con ingresos anuales de al menos mil millones de dólares en 23 sectores y 18 países de América del Norte y del Sur, Europa y Asia Pacífico.