Las empresas que sobresalen en ciberresiliencia alinean los riesgos con las prioridades del negocio

  • Actualidad

ciberseguridad 5

Ser ciberresiliente es muy complicado para las empresas, pero también necesario para hacer frente al actual panorama de amenazas y avanzar en las estrategias digitales. Aquellas que lo han conseguido, alinean los riesgos con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Ser resilientes en seguridad es uno de los grandes objetivos de las empresas, pero es díficil de conseguir, como sugiere un estudio de Accenture, cuyos datos indican que, pese al aumento de los presupuestos destinados a esta área, la mayoría de las empresas no se defiende eficazmente de los ataques, y el coste de anticiparse a ellos es “insostenible” para ocho de cada diez organizaciones. 

No obstante, la investigación identifica un pequeño grupo de empresas que sobresalen en ciberresiliencia y se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

En comparación con otras organizaciones, estos "ciberdefensores", como los denomina Accenture, son mucho más propensos a lograr un equilibrio entre la ciberseguridad y los objetivos empresariales. Además, informan al director general y al consejo de administración y demostrar una relación mucho más estrecha con la empresa y el director financiero, consultan, a menudo, con la alta dirección cuando desarrollan la estrategia de ciberseguridad de su organización.

Estos “ciberdefensores” se caracterizan también por proteger a su organización de la pérdida de datos, integrar la seguridad en sus iniciativas en la nube y medir la madurez de su programa de ciberseguridad por lo menos anualmente.

Como señala Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel, invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura. "Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciberresiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio”, subraya el experto.

Para realizar el estudio, Accenture Research encuestó a 4.744 ejecutivos que representaban a empresas con ingresos anuales de al menos 1.000 millones de dólares en 23 sectores y 18 países de América del Norte y del Sur, Europa y Asia Pacífico.