El 75% de los ejecutivos de seguridad de diversas empresas confía en tener la capacidad para proteger a su negocio de los riesgos cibernéticos, a pesar de que uno de cada tres ataques termina por provocar un riesgo real para las compañías, lo que equivale a un promedio de entre dos y tres agresiones efectivas al mes para cada empresa, según el reciente informe Construyendo Confianza: Enfrentando el enigma de la Ciberseguridad de Accenture.
El estudio analiza las percepciones de más de 2,000 ejecutivos en 15 países sobre riesgos cibernéticos, así como la efectividad de sus esfuerzos en seguridad y la calidad de las inversiones asociadas a ellos.
Entre los datos expuestos es que a 51% de los ejecutivos les toma meses detectar ataques complejos, y que hasta un tercio de dichos ataques pasan inadvertidos para el equipo de seguridad. Juan Sadurní, Director de Digital para Accenture México, dijo que “actualmente, los ataques cibernéticos son una realidad constante en la operación de empresas en todas las industrias, y para detectar el comportamiento delictuoso se requiere más que las mejores prácticas y perspectivas aprendidas en el pasado. Se necesita una perspectiva totalmente distinta con respecto a la protección”.
A pesar de que los encuestados aceptan que los fallos internos tienen una repercusión cada vez mayor, 58% da prioridad a intensificar los controles perimetrales en vez de enfocar la atención en amenazas internas de alto impacto. La investigación también muestra que la mayoría de las empresas no ha implementado tecnología efectiva para monitorear las afrentas digitales, por lo que se centran en riesgos y soluciones que no están a la altura de las amenazas existentes.
Los recientes ataques cibernéticos de alto perfil han familiarizado al público en general con el tema e incrementado el gasto en seguridad cibernética. No obstante, el estudio deja ver que las empresas planean por el momento seguir buscando medidas correctivas tradicionales, en lugar de invertir en controles de seguridad nuevos y diferentes para mitigar las amenazas.
Los ejecutivos confirman que si sus empresas tuvieran un excedente presupuestario para ciberseguridad, del 44 al 54% simplemente aumentaría el gasto en sus inversiones actuales, aunque éstas no hayan sido efectivas en combatir a los ataques previos. Entre las prioridades de gasto están la protección de la reputación de la empresa (54%), la protección de la información (47%), y la protección de los datos del consumidor (44%).
A pesar del creciente riesgo de amenazas cibernéticas y su respectivo impacto financiero, sólo el 28% invertiría los fondos adicionales en esfuerzos para la mitigación de pérdidas financieras por ciberataques o en capacitar a su personal en temas de seguridad cibernética (17%). “Queda claro que la necesidad de las empresas por adoptar una perspectiva integral con respecto a seguridad digital nunca había sido mayor. Es necesario construir capacidades que permitan combatir los ataques desde el interior de cada empresa de tal suerte que se puedan realmente enfocar en innovación y crecimiento”, finalizó.
Comentarios Cerrados