Informes

Más de la mitad de las grandes empresas no están deteniendo eficazmente los ciberataques

El informe “Estado de la ciberresiliencia 2021” (State of Cyber Resilience) revela los aspectos clave de los líderes en ciberseguridad. Más de la mitad (55%) de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto, según un nuevo estudio de Accenture.  El estudio también revela que el 81% de los encuestados cree que «adelantarse a los atacantes es una batalla constante y el coste es insostenible«, respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%.
En cuanto al gasto en ciberseguridad, el 82% de los encuestados aumentó su gasto en ciberseguridad -tanto a nivel global como en España-. Este porcentaje se debe al aumento de infracciones -incluidas el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. En España el aumento de ciberataques es significativamente mayor, con un 236% respecto al 2020 (160 vs 48 ataques).

«Desde los ciberdelincuentes corrientes hasta los profesionales más sofisticados, los ciber-adversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques», según Kelly Bissell, que dirige Accenture Security a nivel mundial. «Nuestro análisis revela que las organizaciones se centran con demasiada frecuencia únicamente en los resultados empresariales a costa de la ciberseguridad, lo que genera un mayor riesgo. Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación entre los profesionales y los resultados del negocio, consiguen mayores niveles de ciber-resiliencia.»

El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos -es decir, los ataques a una organización a través de la cadena de suministro – siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior.  Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad, seis puntos por encima del resultado arrojado en la encuesta global (32%)
Además, la investigación identifica un pequeño grupo de empresas que sobresalen en ciber-resiliencia y se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

En comparación con otras organizaciones, estos «ciberdefensores», como los denomina Accenture, son mucho más propensos a:

  • Lograr un equilibrio entre la ciberseguridad y los objetivos empresariales.
  • Informar al director general y al consejo de administración y demostrar una relación mucho más estrecha con la empresa y el director financiero.
  • Consultar a menudo con los directores generales y los directores financieros cuando desarrollan la estrategia de ciberseguridad de su organización.
  • Proteger a su organización de la pérdida de datos.
  • Integrar la seguridad en sus iniciativas en la nube.
  • Medir la madurez de su programa de ciberseguridad por lo menos anualmente.

«Invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura», señala Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel. «Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciber-resiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio.»

Basado en una encuesta realizada a más de 4.700 ejecutivos de países de todo el mundo, entre los que se encuentra España, el estudio “Estado de la ciberresiliencia 2021” (State of Cyber Resilience) explora el grado en que las organizaciones priorizan la seguridad, la eficacia de los esfuerzos actuales en esta área y el rendimiento de sus inversiones en protegerse de los ciberataques.

Acerca de la investigación
Accenture Research encuestó a 4.744 ejecutivos que representaban a empresas con ingresos anuales de al menos 1.000 millones de dólares en 23 sectores y 18 países de América del Norte y del Sur, Europa y Asia Pacífico. Para definir cuatro niveles de resiliencia cibernética, se realizó un análisis sobre un subconjunto de muestra de 3.455 organizaciones, de las cuales los Cyber Champions Ciber Campeones representaban el 5%. El estudio se realizó entre marzo y abril de 2021.


Descubre más desde Revista Ciberseguridad

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Fuente independiente de noticias y análisis sobre la ciberseguridad, que cubre las últimas noticias y la investigación de ciberamenazas, malware, phishing, etc.

¿Cuál es tu reacción?

Noticias Relacionadas

3 Comentarios

  1. Más de la mitad de las grandes empresas no están deteniendo eficazmente los ciberataques https://t.co/9jeCm4CC5M

  2. RT @ciberseguridadl: Más de la mitad de las grandes empresas no están deteniendo eficazmente los ciberataques https://t.co/ucO7meL3tj

  3. RT @ciberseguridadl: Más de la mitad de las grandes empresas no están deteniendo eficazmente los ciberataques https://t.co/ucO7meL3tj