Más de la mitad de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto.
Los ciberataques están en alza y la nube tiene todavía una compleja relación con la seguridad, aunque las inversiones en seguridad continúan aumentando. Estas son las principales conclusiones del último informe Estado de la ciberresiliencia 2021, realizado por la consultora Accenture, revela los aspectos clave de los líderes en ciberseguridad.
El estudio aporta también dos inquietantes datos. Por un lado muestra que todavía el 55% de las grandes empresas no están deteniendo adecuadamente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto. Por otro lado, el 81% de los encuestados cree que "adelantarse a los atacantes es una batalla constante y el coste es insostenible” lo que suponen una pesimista actitud que aumenta en un 12% con respecto a la mostrada en una encuesta similar el año anterior, que sentían esa incapacidad para prever ataques en un 69%.
No obstante, el estudio ha identificado cuatro niveles de ciberresiliencia: los “ciberdefensores”, los “obstaculizadores del negocio”, los que “asumen ciberriesgos” y los “vulnerables”. Los ciberdefensores lideran; están entre el 30% más alto en al menos tres de los cuatro criterios de ciberresiliencia y alinean la estrategia empresarial a la ciberseguridad. Esta conclusión es determinante al afirmar que para tener éxito, las organizaciones necesitan dar a los CISO un puesto en la mesa de decisiones, centrarse en las amenazas, alinearse con el negocio y sacarle el máximo partido a una nube segura.
La encuesta de Accenture, que se realiza de manera anual a 4.744 CISO, muestra que el 85% de ellos están de acuerdo o muy de acuerdo con que la estrategia de ciberseguridad está desarrollada teniendo en cuenta objetivos empresariales, como el crecimiento o la cuota de mercado. Incluso así, los ciberataques continúan en alza.
Según aseguran, hubo una media de 270 ataques por empresa a lo largo del año 2021, un aumento del 31% respecto al 2020. El riesgo de terceros sigue predominando: las infracciones efectivas a la organización por medio de la cadena de valor han aumentado de un 44% a un 61%. En España concretamente, el incremento de los ciberataques fue de un 260% respecto a 2020.
El coste de la ciberseguridad continúa en aumento
Tanto a nivel global, como en España, el 82% de los encuestados aumentó su gasto en ciberseguridad debido en parte al aumento de infracciones, incluido el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos, que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de medios por empresa.
Como hay dinero en juego, el informe deja ver que la solución para mermar el gasto es que las organizaciones puedan reducir el coste de las infracciones entre un 40% y un 71% si aumentan su rendimiento hasta los niveles de las empresas con actitud de “ciberdefensores”’. Estas son las organizaciones que detienen más ataques, detectan y remedian violaciones más rápido y reducen el impacto de las mismas.
Con esta cascada de datos queda claro que existe una clara necesidad de extender los esfuerzos de ciberseguridad, más allá de los límites propios de la empresa, a todo su ecosistema, señalando que los ataques indirectos -es decir, las violaciones a una organización a través de la cadena de suministro- siguen creciendo, porque los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior.
Según señala Xabier Mitxelena, director general de Accenture Security en España, Portugal e Israel, "invertir más en ciberseguridad sin estar alineados con el negocio no hace que una organización sea más segura", porque según aclara, para lograr una ciber-resiliencia sostenible y medible, los CISO deben alejarse de los silos solo centrados en la seguridad, para colaborar con los ejecutivos y obtener así una visión de 360 ??grados de los riesgos y prioridades del negocio.