●
El
informe El
CEO ciber-resiliente realizada a 1,000 directores
ejecutivos de grandes organizaciones a
nivel global identifica cinco acciones que se deben tomar para lograr la
resiliencia en ciberseguridad de sus organizaciones.
CIUDAD DE MÉXICO; 28 de febrero de 2024.- Tres cuartas partes (74%) de los
directores ejecutivos están preocupados por la capacidad de sus organizaciones
para evitar o minimizar el daño a sus empresas provocados por un ciberataque, a
pesar de que el 96% de los directores ejecutivos encuestados, señalaron que la
ciberseguridad es fundamental para el crecimiento organizacional y la
estabilidad de sus negocios, según un nuevo informe de Accenture (NYSE: ACN).
El informe, titulado “El
CEO ciber-resiliente”, se basa en una encuesta realizada
a 1,000 directores ejecutivos de grandes organizaciones a nivel
mundial. La investigación de Accenture señala la forma reactiva en que los
directores ejecutivos tratan la ciberseguridad, lo que resulta en un mayor
riesgo de ataques y mayores costos para responder a ellos y remediarlos.
El 60% de los directores ejecutivos
señalan que sus organizaciones no incorporan la ciberseguridad en las
estrategias, servicios o productos comerciales desde el principio, y más de
cuatro de cada 10, es decir, 44% de los directores ejecutivos encuestados,
creen que la ciberseguridad requiere una intervención permanente y programada,
más que una atención reactiva.
A esta postura reactiva se suma la
sensación de más de la mitad (54%) de los directores ejecutivos de que el costo
de implementar la ciberseguridad es mayor que el costo de sufrir un
ciberataque, a pesar de que la historia demuestra lo contrario. Por
ejemplo, el informe señala que una infracción de una empresa mundial de
transporte y logística resultó en una caída del 20% en el volumen de negocios,
con pérdidas que alcanzaron los 300 millones de dólares.
Además, a pesar de que el 90% de los
directores ejecutivos consideran a la ciberseguridad como un factor
diferenciador de sus productos o servicios para ayudarlos a generar confianza
entre los clientes, solo el 15% tiene reuniones de directorio dedicadas a
discutir temas de ciberseguridad. Esta desconexión podría explicarse por
el hecho de que la gran mayoría (91%) de los directivos que participaron del
estudio dijeron que la ciberseguridad es una función técnica que es
responsabilidad del CIO o del director de seguridad de la información.
El informe también sugiere que la IA
generativa tiene el potencial de introducir un mayor nivel de amenazas de
seguridad avanzadas, generando nuevos desafíos que incluso las mejores
prácticas de ciberdefensa pueden no abordar por completo. Casi dos tercios
(64%) de los directores ejecutivos encuestados dijeron que los
ciberdelincuentes podrían utilizar la IA generativa para crear ciberataques
sofisticados y difíciles de detectar, como estafas de phishing, ataques de
ingeniería social y hacks automatizados.
"La aceleración de la IA generativa, tanto en su uso por las
organizaciones como por los ciber-delincuentes, hace que sea aún más esencial
que las organizaciones tomen medidas para garantizar la seguridad de sus datos
y activos digitales", afirmó Sabas Casas del Río, Director de la práctica
de ciberseguridad de Accenture en México. “Desafortunadamente, a
menudo es solo después de que
experimentan un incidente cibernético importante que elevan la ciberseguridad a
una prioridad a nivel de la junta directiva y de la alta dirección y amplían
las expectativas más allá de las funciones tecnológicas para proteger mejor a
sus organizaciones. Integrar la estrategia de ciberseguridad en un marco de
gestión de riesgos empresariales (de negocio) es la clave para garantizar una
mejor seguridad, cumplimiento normativo, protección empresarial y confianza del
cliente”, agregó Sabas Casas.
La investigación identifica un
pequeño grupo de directores ejecutivos que destacan en
ciberresiliencia. Este grupo, que Accenture llama “CEO ciber-resilientes”,
que representa únicamente el 5% de los encuestados, utiliza una lente más
amplia para evaluar la ciberseguridad en todos los aspectos de sus
organizaciones. Las empresas de estos líderes detectan, contienen y
remedian las amenazas cibernéticas más rápido que otras
organizaciones. Como resultado, sus costos de incumplimiento son considerablemente
más bajos y su desempeño financiero es significativamente mejor que el resto,
logrando un crecimiento incremental de ingresos un 16 % mayor, un 21 % más de
mejoras en la reducción de costos y un 19 % de mejoras más saludables en el
balance general, en promedio.
Por otro lado, están los
“ciber-rezagados”, que representan casi la mitad (46%) de los directores
ejecutivos, que no toman de manera consistente o rigurosa ninguna de las
acciones que realizan los directores ejecutivos ciberresilientes y, por lo
general, están atrapados en un modo reaccionario.
Cinco acciones que es mucho más probable
que los CEO ciber-resilientes tomen de manera proactiva que los ciber rezagados
son:
●
Incorporar
la ciberresiliencia en la estrategia empresarial desde el principio. Los
directores ejecutivos ciberresilientes tienen casi el doble de probabilidades
de gestionar el desempeño cibernético de la misma manera que gestionan el
desempeño financiero (60 % frente a 33 %).
●
Establecer
una responsabilidad compartida en materia de ciberseguridad en toda la
organización. Es mucho más probable que los
directores ejecutivos ciberresilientes adopten una responsabilidad compartida
en toda la alta dirección, lo que inspira a los ejecutivos a defender la
ciberseguridad como un diferenciador competitivo que acelera la innovación de
forma segura (68 % frente a 37 %) y trabajar en estrecha colaboración con sus
CISO para evaluar y gestionar los riesgos. de IA generativa, garantizando que
la tecnología se utilice de forma segura y eficaz (54 % frente a 33 %).
●
Asegurar
el núcleo digital en el corazón de la organización. Los
directores ejecutivos ciberresilientes tienen más del doble de probabilidades
de decir que planean aumentar su presupuesto de ciberseguridad a medida que se
intensifica la adopción e implementación de tecnologías digitales y emergentes
(76% frente a 35%).
●
Extender
la resiliencia cibernética más allá de los límites y silos
organizacionales. Los directores ejecutivos ciber
resilientes tienen un 40 % más de probabilidades de implementar políticas y
controles específicos para terceros e incluso más probabilidades de promover un
enfoque de evaluación de riesgos en toda la empresa que abarque todas las
unidades y funciones de negocio (64 % frente a 41 %).
●
Adoptar
una ciber resiliencia continua para mantenerse a la vanguardia. Es
mucho más probable que los directores ejecutivos con resiliencia cibernética se
comprometan a establecer continuamente medidas de ciberseguridad líderes en la
industria que tengan en cuenta el cambiante panorama de riesgos y se alineen
con las prioridades de la alta dirección para proteger el negocio y detectar y
responder eficazmente a los ciberataques (60% vs. 34%).
"El panorama de amenazas
interminables y en constante evolución está creando una amplia brecha entre la
creciente conciencia de los directores ejecutivos sobre el impacto empresarial
de los ciberataques y su falta de confianza para mitigarlos", dijo Julian
Garrido, MD Strategy and Business Development de la práctica de Ciberseguridad
de Accenture en México. “Esto debería ser una llamada de atención para
todos los miembros de la alta dirección. Para cerrar la brecha de
ciberresiliencia, la ciberseguridad debe considerarse una prioridad en toda la
organización, con los procesos adecuados para la presentación de
informes; la implicación de los empleados a todos los niveles; y un
mayor compromiso y responsabilidad por parte de la alta dirección y la junta
directiva".
Acerca
de Accenture
Accenture es una empresa líder
mundial en servicios profesionales que ayuda a las principales empresas,
gobiernos y otras organizaciones del mundo a construir su núcleo digital,
optimizar sus operaciones, acelerar el crecimiento de los ingresos y mejorar
los servicios a los ciudadanos, creando valor tangible a velocidad y escala.
Somos una empresa impulsada por el talento y la innovación con aproximadamente
743.000 personas que prestan servicios a clientes en más de 120 países. La
tecnología está en el centro del cambio actual y somos uno de los líderes
mundiales en ayudar a impulsar ese cambio, con sólidas relaciones con el
ecosistema. Combinamos nuestra fortaleza en tecnología y liderazgo en nube,
datos e inteligencia artificial con una experiencia industrial incomparable,
conocimientos funcionales y capacidad de entrega global. Somos los únicos
capaces de ofrecer resultados tangibles gracias a nuestra amplia gama de
servicios, soluciones y activos en Estrategia y Consultoría, Tecnología,
Operaciones, Industria X y Song. Estas capacidades, junto con nuestra cultura
de éxito compartido y compromiso para crear valor de 360°, nos permiten ayudar
a nuestros clientes a reinventar y construir relaciones duraderas y de
confianza. Medimos nuestro éxito por el valor de 360° que creamos para nuestros
clientes, entre nosotros, nuestros accionistas, socios y comunidades. Visítenos
en www.accenture.com.
Accenture Security es un proveedor líder de servicios de ciberseguridad de extremo a extremo, que incluyen estrategia, protección, resiliencia y ciber servicios específicos de la industria. Aportamos innovación en seguridad, junto con una escala global y una capacidad de entrega mundial a través de nuestra red de Centros Cyber Fusion. Con la ayuda de nuestro equipo de profesionales altamente capacitados, permitimos a los clientes innovar de forma segura, desarrollar ciberresiliencia y crecer con confianza. Visítenos en acentoure.com/security .
No hay comentarios:
Publicar un comentario