El estudio State of Cyber Resilience de Accenture identifica lo que las organizaciones deben hacer de manera diferente para defenderse mejor de los ataques cibernéticos
Según un nuevo estudio de Accenture, a pesar de los mayores niveles de inversión en tecnologías de ciberseguridad en los últimos tres años, menos de una quinta parte de las organizaciones están deteniendo efectivamente los ataques cibernéticos, y encontrando y reparando las brechas lo suficientemente rápido como para reducir el impacto.
Basado en una encuesta realizada a más de 4,600 profesionales del área en todo el mundo, el estudio de Accenture explora hasta qué punto las empresas priorizan la seguridad, la efectividad de los esfuerzos actuales y el impacto de las nuevas inversiones relacionadas al tema.
A partir del modelado detallado del rendimiento de la seguridad cibernética, el estudio identificó un grupo de «líderes» de élite, el 17% de la muestra de investigación, que logran resultados significativamente mejores de sus inversiones en tecnología de seguridad informático comparado a otras organizaciones. Los líderes estuvieron posicionados como los de mejor desempeño en al menos tres de las siguientes cuatro categorías: detener más ataques, encontrar brechas de seguridad más rápido, solucionarlas más rápido y reducir su impacto. El estudio identificó a un segundo grupo, compuesto por el 74% de los encuestados, como «no líderes», que tienen un desempeño promedio en términos de ciber resiliencia, pero lejos de ser rezagados.
«Nuestro análisis identifica un grupo de organizaciones sobresalientes que parecen haber descifrado el código de ciberseguridad cuando se trata de las mejores prácticas», dijo Kelly Bissell, quien dirige Accenture Security a nivel mundial. «Los líderes en nuestra encuesta son mucho más rápidos en detectar una violación, movilizar su respuesta, minimizar el daño y hacer que las operaciones vuelvan a la normalidad».
Por ejemplo, los líderes tenían cuatro veces más probabilidades que los no líderes de detectar una brecha de seguridad en menos de un día (88% frente a 22%). Y cuando las defensas fallan, casi todos (96%) los líderes arreglaron las infracciones en 15 días o menos, en promedio, mientras que casi dos tercios (64%) de los no líderes tardaron 16 días o más en remediar una infracción.
«Cuando un ataque cibernético impide que una compañía farmacéutica fabrique drogas o que un barco atraque en el puerto, esos son los tipos de impactos comerciales paralizantes que más queremos ayudar a evitar para nuestros clientes», dijo Ryan LaSalle, quien dirige Accenture Security en América del Norte. «Si las inversiones en tecnología no dan en el blanco cuando se trata de defenderse contra los ataques cibernéticos, los ejecutivos no solo ponen en peligro sus operaciones y finanzas, sino también sus marcas y reputación».
Entre las diferencias clave en las prácticas de ciberseguridad entre líderes y no líderes, el informe identificó:
• Los líderes centraron más de sus asignaciones presupuestarias en mantener lo que ya tienen, mientras que los no líderes ponen mucho más énfasis en poner a prueba y escalar nuevas capacidades.
• Los líderes tenían casi tres veces menos probabilidades de haber tenido más de 500,000 registros de clientes expuestos a ataques cibernéticos en los últimos 12 meses (15% frente a 44%).
• Los líderes tenían más de tres veces más probabilidades de proporcionar a los usuarios de herramientas de seguridad la capacitación requerida para esas herramientas (30% frente a 9%).
El estudio también encontró que más de cuatro de cada cinco encuestados (83%) creen que las organizaciones necesitan pensar más allá de asegurar solo sus propias empresas y deben tomar mejores medidas para proteger los ecosistemas de sus proveedores. Adicionalmente, mientras que los programas de ciberseguridad son diseñados para proteger los datos y otros activos clave, solo protegen activamente alrededor del 60% del ecosistema empresarial de una organización (que incluye proveedores y otros socios comerciales). El 40% de las brechas se producen de esta manera.
«La considerable cantidad de relaciones con los proveedores que la mayoría de las organizaciones tienen plantea un desafío importante para su capacidad de monitorear ese ecosistema empresarial», dijo Bissell. «Sin embargo, dado el gran porcentaje de infracciones que se originan en la cadena de valor de una organización, las empresas deben asegurarse de que sus ciberdefensas se extiendan más allá de sus propios muros».
Accenture Security recomienda tres pasos prácticos y prácticos que las organizaciones pueden tomar para ser más como líderes en términos de ciberseguridad:
1. Invierta para obtener velocidad operativa: priorice la tecnología que se enfoca en una detección, respuesta y recuperación más rápidas.
2. Genere valor a partir de nuevas inversiones: escale, capacite y colabore más.
3. Sostenga lo que tiene: mantenga las inversiones existentes y rinda mejor en lo básico.