Solo el 17% de las organizaciones se consideran 'líderes' en ciberresiliencia
- Endpoint
Los líderes tienen cuatro veces más probabilidades que los 'no líderes' de detectar una brecha en menos de un día. Y cuando las defensas fallan, el 96% de los líderes resuelven las infracciones en 15 días o menos, de media, mientras que casi la mitad de los no líderes tardan más de un mes.
A pesar de los mayores niveles de inversión en avanzadas tecnologías de ciberseguridad en los últimos tres años, menos de una quinta parte de las organizaciones están deteniendo efectivamente los ciberataques y encontrando y reparando las brechas lo suficientemente rápido como para reducir su impacto, según revela el tercer estudio anual del Estado de Ciberresiliencia de Accenture.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
El estudio identificó un grupo de "líderes", el 17% de las organizaciones, que obtienen resultados significativamente mejores de sus inversiones en tecnología de ciberseguridad que otras organizaciones. Los líderes destacan por su mejor desempeño en al menos tres de las siguientes cuatro categorías: detener más ataques, encontrar infracciones más rápido, solucionar infracciones más rápido y reducir el impacto de la infracción. El estudio identificó un segundo grupo, compuesto por el 74% de las organizaciones, como "no líderes", los cuales presentan tienen un rendimiento medio en términos de ciberresiliencia.
“Nuestro análisis identifica un grupo de organizaciones sobresalientes que parecen haber descifrado el código de ciberseguridad en lo que respecta a las mejores prácticas", señala Kelly Bissell, directora de Accenture Security a nivel mundial. "Los líderes en nuestra encuesta son mucho más rápidos en detectar una brecha, movilizar su respuesta, minimizar el daño y hacer que las operaciones vuelvan a la normalidad".
Por ejemplo, los líderes tienen cuatro veces más probabilidades que los no líderes de detectar una brecha en menos de un día (un 88% frente a un 22%). Y cuando las defensas fallan, casi todos (96%) los líderes resuelven las infracciones en 15 días o menos, de media, mientras que casi dos tercios (64%) de los no líderes tardan 16 días o más en remediar una infracción, y casi la mitad tardan más de un mes.
Entre las diferencias clave en las prácticas de ciberseguridad entre líderes y no líderes, el informe identifica las siguientes:
• Los líderes centraron más de sus asignaciones presupuestarias en mantener lo que ya tienen, mientras que los no líderes ponen mucho más énfasis en poner desarrollar y probar nuevas capacidades.
• Los líderes tenían casi tres veces menos probabilidades de haber tenido más de 500.000 registros de clientes expuestos a ciberataques en los últimos 12 meses (un 15% frente a un 44%).
• Los líderes tenían más de tres veces más probabilidades de proporcionar a los usuarios de las herramientas de seguridad la capacitación requerida para utilizarlas (un 30% frente a un 9%).