¿Sabes cómo ser una empresa resiliente frente a las amenazas cibernéticas?
- Seguridad
Las empresas han mejorado sus estrategias de seguridad y responden con mayor rapidez a las amenazas, lo que redunda en que los datos se minimizan y pueden seguir operando sin problema. Un estudio de Accenture nos da las claves para conseguir la resiliencia necesaria en entornos corporativos cada vez más complejos.
Un estudio de Accenture pone de relieve que las empresas han mejorado su resiliencia en seguridad en el último año, es decir, han mejorado sus estrategias en este ámbito y pueden responder rápidamente a las amenazas, minimizar daños y continuar operando bajo ataque. Lo demuestra el hecho de que las empresas españolas logran detener el 84% de los ataques. Aún así, de media, solo 65% de las compañías españolas están activamente protegidas por sus programas de ciberseguridad, un ratio que en línea con el que obtienen de promedio las empresas en el resto del mundo (67%).
El estudio repara también en que, aunque los incidentes externos siguen siendo una amenaza seria, las compañías no deben descuidar los que provienen de dentro, ya que “dos de los tres ciberataques más frecuentes y que causan mayor impacto, son los ataques internos y la información publicada accidentalmente, siendo esta última el 58% de los casos en nuestro país”, recuerda.
En cuanto a qué competencias son las más necesarias para mejorar las soluciones de ciberseguridad, las dos respuestas más recurrentes fueron el análisis de amenazas cibernéticas (47%) y la monitorización de seguridad (42%). Esto implica que las empresas se han percatado de los beneficios derivados de invertir en tecnologías emergentes. Una gran mayoría de los encuestados (80%) coinciden en que las nuevas tecnologías como la inteligencia artificial, el aprendizaje automático, el análisis de comportamiento del usuario y el blockchain son esenciales para asegurar el futuro de las corporaciones.
Los cinco pasos que las compañías deben seguir, según Accenture, si quieren ser ciberresilientes son los siguientes:
- Construir unos cimientos sólidos. Identificar los activos de alto valor y fortalecerlos. Asegurarse de que los controles se implementen en toda la cadena de valor de la empresa, no solo en la función corporativa.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
- Probar la resiliencia a través de ataques. Mejorar los equipos red defense y blue defensecon actores que interactúen con ambos y puedan proporcionar análisis sobre dónde se deben implementar mejoras.
- Emplear tecnologías de vanguardia. Invertir en tecnologías que puedan automatizar las defensas. Utilizar capacidades de orquestación automatizadas y analytics de comportamiento avanzado.
- Ser proactivo y usar Threat Hunting. Desarrollar inteligencia estratégica y táctica de amenazas adaptada al entorno para identificar riesgos potenciales. Controlar la actividad anómala en los puntos de ataque más probables.
- Evolucionar el papel del CISO. Hacer que el responsable de seguridad de la información conozca el modelo de negocio a la perfección y consiga encontrar el equilibrio en seguridad en función de la tolerancia del riesgo de la empresa.
Para el estudio 2018 State of Cyber Resilence, Accenture encuestó a 4.600 profesionales de seguridad que representan a empresas cuyos ingresos anuales superan los 1.000 millones de dólares en quince países.
