A pesar de los altos niveles de inversión en tecnologías avanzadas de ciberseguridad en los últimos tres años, menos de una quinta parte de las organizaciones están deteniendo de forma eficaz los ataques cibernéticos así como encontrando y reparando las vulnerabilidades lo suficientemente rápido como para reducir el impacto.
Es una de las conclusiones del Tercer Estudio Anual del Estado de Resistencia Cibernética realizado por Accenture. Este informe se basa en una encuesta realizada a más de 4.600 profesionales de seguridad empresarial en todo el mundo y explora hasta qué punto las organizaciones priorizan la seguridad, la efectividad de los esfuerzos actuales de seguridad y el impacto de las nuevas inversiones relacionadas con la seguridad.
El estudio identificó un grupo de «líderes» de élite – el 17% de la muestra- que logran resultados significativamente mejores de sus inversiones en tecnología de seguridad cibernética que otras organizaciones. Estos «lideres» se caracterizan por estar entre los de mayor rendimiento en al menos tres de las cuatro categoría: detener ataques, encontrar brechas, arreglarlas y reducir el impacto de éstas.
Y por otro lado, se identifican un segundo grupo denominados «no líderes»– compuesto por el 75% de los encuestados – que tienen un desempeño promedio en términos de resistencia cibernética, pero lejos de ser rezagados.
«Nuestro análisis identifica un grupo de organizaciones sobresalientes que parecen haber descifrado el código de ciberseguridad cuando se trata de las mejores prácticas«, dijo Kelly Bissell, quien dirige Accenture Security a nivel mundial. «Los líderes en nuestra encuesta son mucho más rápidos en detectar una violación, movilizando su respuesta, minimizando el daño y haciendo que las operaciones vuelvan a la normalidad«.
Por ejemplo, el grupo de los ‘líderes’ tenían cuatro veces más probabilidades de detectar una violación en menos de un día (88% frente a 22%). Y cuando las defensas fallan, el 96% de los líderes arreglaron las infracciones en 15 días o menos, mientras que casi dos tercios (64%) de los ‘no líderes’ tardaron 16 días o más en remediar una infracción.
El informe identificó una serie de diferencias clave entre «líderes» y «no líderes»:
- Los líderes centraron gran parte de sus presupuestos en mantener las medidas que ya tienen, mientras que los no líderes ponen mucho más énfasis en el pilotaje y la ampliación de nuevas capacidades.
- El 15% de los líderes tienen casi tres veces menos probabilidad de haber tenido más de 500.000 registros de clientes expuestos a ataques cibernéticos en el último año frente al 44% de los no líderes que se enfrentan a estas vulnerabilidades.
- Los líderes tienen más del triple de probabilidad de proporcionar a los usuarios de herramientas de seguridad la capacitación necesaria para esas herramientas (30% frente a 9%).
El estudio también encontró que el 83% de los encuestados creen que las organizaciones necesitan pensar más allá de asegurar solo sus propias empresas y tomar mejores medidas para proteger los ecosistemas de sus proveedores.
Además, mientras que los programas de seguridad cibernética, diseñados para proteger los datos y otros activos clave, sólo están protegiendo activamente alrededor del 60% del ecosistema empresarial de una organización, que incluye a los vendedores y otros socios comerciales, el 40% de las vulneraciones provienen de esta ruta.
Resumen ejecutivo