El coste de la ciberseguridad es insostenible, según la gran mayoría de las empresas

Recomendados:  Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer

Accenture ha realizado una amplia encuesta a nivel global, de la que se extraen conclusiones preocupantes. Por un lado, los directivos participantes opinan en su gran mayoría que mantenerse por delante de los atacantes es una batalla constante y que el coste es insostenible. Esta percepción va en aumento, ya que en la edición de este año lo piensan así el 81% de los sondeados frente al 69% del año pasado.

Sobre la batalla a la que aluden, los resultados no son halagüeños. El 82% de los participantes aumentaron su gasto en ciberseguridad el año pasado pero, aún así, la cantidad de infracciones exitosas, que incluyen acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos, creció un 31% con respecto al año anterior, situándose en una media de 270 por empresa.

Los datos obtenidos por la firma sugieren que las organizaciones rara vez priorizan la ciberseguridad sobre los resultados comerciales. En este sentido, el análisis indica que, con demasiada frecuencia, las organizaciones se centran únicamente en los resultados comerciales a expensas de la ciberseguridad, lo que genera un mayor riesgo. “Aunque lograr el equilibrio correcto no es fácil, aquellos que tienen una visión clara del panorama de amenazas y una alineación sólida en las prioridades y resultados comerciales logran mayores niveles de ciberresiliencia”, expica Kelly Bissell, directora de Accenture Security a nivel mundial.

Las empresas deberían centrarse en detener eficazmente los ciberataques, cosa que parece ser que no ocurre, ya que un 55% de las grandes empresas ni detectan y corrigen brechas rápidamente, lo que implica que no pueden reducir su impacto.

El informe insiste en que es necesario extender las defensas más allá del perímetro de la empresa, para llegar a todo su ecosistema. Esto es clave porque los ataques a la cadena de suministro siguen aumentando. Por ejemplo, a pesar de que el 67% de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representaron el 61% de todos los ciberataques el año pasado, frente al 44% del año anterior.

El informe identificó a un pequeño grupo de empresas, que llama “Cyber Champions”, que destacan en ciberresiliencia, alinean la seguridad con la estrategia comercial para lograr mejores resultados comerciales y retorno de las inversiones en ciberseguridad. En común, aparte de conseguir un equilibrio entre la ciberseguridad y los objetivos comerciales, tienen que sus equipos de TI y seguridad suelen tener una relación más estrecha con la alta dirección, suelen integrar la seguridad en sus iniciativas en la nube y medir la madurez de su programa de ciberseguridad al menos una vez al año. Estas empresas tienen más probabilidades de estar protegidas de una posible pérdida de datos.