55% de las empresas no logra defenderse de los ataques cibernéticos

Más de la mitad (55%) de las empresas más grandes del mundo no están deteniendo eficazmente los ciberataques, detectando y solucionando rápidamente las brechas, o reduciendo el impacto de estas, según un nuevo estudio de Accenture.  Basado en una encuesta realizada a más de 4.700 ejecutivos globalmente, el estudio State of Cybersecurity Resilience 2021 explora el grado en que las organizaciones priorizan la seguridad, la eficacia de sus esfuerzos y el rendimiento de sus inversiones en seguridad.

El estudio también reveló que cuatro de cada cinco encuestados (81%) creen que «adelantarse a los atacantes es una batalla constante y el costo es insostenible», lo que supone un aumento respecto al 69% de la encuesta del año pasado. Al mismo tiempo, mientras que el 82% de los encuestados aumentó su gasto en ciberseguridad el año pasado, el número de infracciones exitosas -que incluyen el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- se disparó un 31% respecto al año anterior, hasta 270 por empresa, de media.

Kelly Bissell, líder de Accenture Security a nivel mundial, comenta: ‘Los ciberadversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques. Nuestro análisis revela que las organizaciones se centran con demasiada frecuencia únicamente en los resultados empresariales a expensas de la ciberseguridad, lo que genera un mayor riesgo. Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación en los profesionales y los resultados del negocio consiguen mayores niveles de ciberresiliencia’

El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de las propias paredes de una empresa a todo su ecosistema, señalando que los ataques indirectos -es decir, las violaciones exitosas a una organización a través de la cadena de suministro- siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representaron el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior.

Además, la investigación identificó un pequeño grupo de empresas (el 5% del total) que no sólo sobresalen en ciberresiliencia, sino que también se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

Federico Tandeter, director Ejecutivo de Ciberseguridad para Accenture Hispanoamérica, explica: ‘En comparación con otras organizaciones, estos líderes logran un equilibrio entre la ciberseguridad y los objetivos empresariales; informan directamente al C-Level e impulsan en conjunto con el liderazgo la estrategia de ciberseguridad de su organización. Otros elementos clave son que protegen a su organización de la pérdida de datos; integran la seguridad en sus iniciativas en la nube; y miden la madurez de su programa de ciberseguridad al menos anualmente. Para lograr una resiliencia cibernética sostenida y medible, debe haber una colaboración a través de toda la organización, para obtener una visión de 360 grados de los riesgos y prioridades del negocio’.

Link al estudio: https://www.accenture.com/us-en/insights/security/invest-cyber-resilience