Más de la mitad de las empresas tienen problemas para detener los ciberataques con eficacia

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

El 55% de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto, según un nuevo estudio de Accenture, que extrae sus conclusiones de una encuesta en la que han participado más de 4.700 ejecutivos de países de todo el mundo.

El estudio también revela que el 81% de los encuestados cree que "adelantarse a los atacantes es una batalla constante y el coste es insostenible", respecto al 69% que tenía esa creencia en 2020.

En cuanto al gasto en ciberseguridad, el 82% de los encuestados aumentó su gasto en ciberseguridad, tanto a nivel global como en España. Este porcentaje se debe al aumento de infracciones -incluidas el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. En España el aumento de ciberataques es significativamente mayor, con un 236% respecto a 2020.

El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos, es decir, los ataques a una organización a través de la cadena de suministro, siguen aumentando. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior. 

Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad, seis puntos por encima del resultado arrojado en la encuesta global (32%).

Claves para mejorar la ciberresiliencia
No obstante, la investigación identifica un pequeño grupo de empresas que sobresalen en ciberresiliencia y se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.

En comparación con otras organizaciones, estos "ciberdefensores", como los denomina Accenture, son mucho más propensos a lograr un equilibrio entre la ciberseguridad y los objetivos empresariales. Además, informan al director general y al consejo de administración y demostrar una relación mucho más estrecha con la empresa y el director financiero, consultan, a menudo, con la alta dirección cuando desarrollan la estrategia de ciberseguridad de su organización.

Estos “ciberdefensores” se caracterizan también por proteger a su organización de la pérdida de datos, integrar la seguridad en sus iniciativas en la nube y medir la madurez de su programa de ciberseguridad por lo menos anualmente.

Como señala Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel, invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura. "Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciberresiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio”, subraya el experto.

Para realizar el estudio, Accenture Research encuestó a 4.744 ejecutivos que representaban a empresas con ingresos anuales de al menos 1.000 millones de dólares en 23 sectores y 18 países de América del Norte y del Sur, Europa y Asia Pacífico.