El informe de Accenture «Alto rendimiento en seguridad 2016«, una encuesta híbrida a nivel mundial que entrevistó a 124 directivos españoles revela que la mayor parte de los encuestados en España sigue pensando que está haciendo bien las cosas en materia de ciberseguridad, como demuestra el hecho de que el 69% de ellos expresa confianza en su estrategia. Y no solo eso, sino que el 79% asegura además que la ciberseguridad forma parte de la cultura de su organización y cuenta con el apoyo de los altos ejecutivos.
Pero la encuesta revela también que las organizaciones que sufren un ataque es extremadamente alto. Una organización se enfrenta todos los años a una media de 94 ataques dirigidos, de los que una tercera parte alcanza su objetivo; eso equivale a 2-3 ataques con éxito por mes.
Esta discrepancia pone de manifiesto un serio problema de ciberseguridad. El asunto es aún más grave por el tiempo que se tarda en detectar estos ataques. Según el estudio, el 59% de los encuestados reconoce que tarda «meses» en identificar un ataque, mientras que otro 5% necesita «un año» o más para detectarlo. Por otro lado, los equipos de seguridad de las organizaciones solo detectan el 68% de los ataques que tienen éxito, mientras que el resto es identificado en su mayor parte por otros empleados, las autoridades y «White Hats» (hackers»éticos»).
¿Dónde se originan las amenazas más graves?
Decidir dónde concentrar los recursos para proteger la organización puede llegara ser un verdadero problema. El 43% de los encuestados considera que los ataques internos son los que tienen más impacto en la ciberseguridad, pero el 57% confiesa no confiar en la capacidad de los controles internos de su organización para detectar posibles ataques.
Pese a ser conscientes del enorme impacto potencial de las amenazas internas, la mayor parte de los encuestados sigue centrando sus esfuerzos en problemas de seguridad que tienen su origen en el exterior. Por ejemplo, el 48% da prioridad a mejorar la capacidad de sus controles de perímetro, en lugar de dedicar más atención a las amenazas internas.
El 100% de los encuestados coincide en señalar que suelen ser los empleados quienes descubren los ataques que han pasado desapercibidos para el equipo de seguridad. De hecho, el personal es la primera línea de defensa de una empresa, por lo que las organizaciones tienen que dar prioridad a su formación e identificar constantemente a los empleados mejor preparados.
Conseguir el apoyo de la dirección
Si quieren alcanzar el éxito, los CISO deben salirse de sus zonas de confort (p. ej., auditorías de compliance, tecnología, etc.) y mantener un contacto diario con los líderes de sus empresas. Para ello tienen que hablar el idioma del negocio para explicar que el equipo de ciberseguridad es un pilar básico en la lucha por salvaguardar el valor de la empresa.
