miércoles, 28 de febrero de 2024

Los directores ejecutivos están preocupados por la capacidad de sus organizaciones para protegerse contra los ciberataques: Accenture

       El informe El CEO ciber-resiliente  realizada a 1,000 directores ejecutivos de grandes organizaciones  a nivel global identifica cinco acciones que se deben tomar para lograr la resiliencia en ciberseguridad de sus organizaciones.


CIUDAD DE MÉXICO; 28 de febrero de 2024.- Tres cuartas partes (74%) de los directores ejecutivos están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño a sus empresas provocados por un ciberataque, a pesar de que el 96% de los directores ejecutivos encuestados, señalaron que la ciberseguridad es fundamental para el crecimiento organizacional y la estabilidad de sus negocios, según un nuevo informe de Accenture (NYSE: ACN).

 

El informe, titulado “El CEO ciber-resiliente”, se basa en una encuesta realizada a 1,000 directores ejecutivos de grandes organizaciones a nivel mundial. La investigación de Accenture señala la forma reactiva en que los directores ejecutivos tratan la ciberseguridad, lo que resulta en un mayor riesgo de ataques y mayores costos para responder a ellos y remediarlos. 

 

El 60% de los directores ejecutivos señalan que sus organizaciones no incorporan la ciberseguridad en las estrategias, servicios o productos comerciales desde el principio, y más de cuatro de cada 10, es decir, 44% de los directores ejecutivos encuestados, creen que la ciberseguridad requiere una intervención permanente y programada, más que una atención reactiva.

 

A esta postura reactiva se suma la sensación de más de la mitad (54%) de los directores ejecutivos de que el costo de implementar la ciberseguridad es mayor que el costo de sufrir un ciberataque, a pesar de que la historia demuestra lo contrario. Por ejemplo, el informe señala que una infracción de una empresa mundial de transporte y logística resultó en una caída del 20% en el volumen de negocios, con pérdidas que alcanzaron los 300 millones de dólares.

 

Además, a pesar de que el 90% de los directores ejecutivos consideran a la ciberseguridad como un factor diferenciador de sus productos o servicios para ayudarlos a generar confianza entre los clientes, solo el 15% tiene reuniones de directorio dedicadas a discutir temas de ciberseguridad. Esta desconexión podría explicarse por el hecho de que la gran mayoría (91%) de los directivos que participaron del estudio dijeron que la ciberseguridad es una función técnica que es responsabilidad del CIO o del director de seguridad de la información.

 

El informe también sugiere que la IA generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas, generando nuevos desafíos que incluso las mejores prácticas de ciberdefensa pueden no abordar por completo. Casi dos tercios (64%) de los directores ejecutivos encuestados dijeron que los ciberdelincuentes podrían utilizar la IA generativa para crear ciberataques sofisticados y difíciles de detectar, como estafas de phishing, ataques de ingeniería social y hacks automatizados.


"La aceleración de la IA generativa, tanto en su uso por las organizaciones como por los ciber-delincuentes, hace que sea aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales", afirmó Sabas Casas del Río, Director de la práctica de ciberseguridad de Accenture en México. “Desafortunadamente, a

 

menudo es solo después de que experimentan un incidente cibernético importante que elevan la ciberseguridad a una prioridad a nivel de la junta directiva y de la alta dirección y amplían las expectativas más allá de las funciones tecnológicas para proteger mejor a sus organizaciones. Integrar la estrategia de ciberseguridad en un marco de gestión de riesgos empresariales (de negocio) es la clave para garantizar una mejor seguridad, cumplimiento normativo, protección empresarial y confianza del cliente”, agregó Sabas Casas.

 

La investigación identifica un pequeño grupo de directores ejecutivos que destacan en ciberresiliencia. Este grupo, que Accenture llama “CEO ciber-resilientes”, que representa únicamente el 5% de los encuestados, utiliza una lente más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones. Las empresas de estos líderes detectan, contienen y remedian las amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costos de incumplimiento son considerablemente más bajos y su desempeño financiero es significativamente mejor que el resto, logrando un crecimiento incremental de ingresos un 16 % mayor, un 21 % más de mejoras en la reducción de costos y un 19 % de mejoras más saludables en el balance general, en promedio.

 

Por otro lado, están los “ciber-rezagados”, que representan casi la mitad (46%) de los directores ejecutivos, que no toman de manera consistente o rigurosa ninguna de las acciones que realizan los directores ejecutivos ciberresilientes y, por lo general, están atrapados en un modo reaccionario.


Cinco acciones que es mucho más probable que los CEO ciber-resilientes tomen de manera proactiva que los ciber rezagados son:

 

       Incorporar la ciberresiliencia en la estrategia empresarial desde el principio. Los directores ejecutivos ciberresilientes tienen casi el doble de probabilidades de gestionar el desempeño cibernético de la misma manera que gestionan el desempeño financiero (60 % frente a 33 %).

 

       Establecer una responsabilidad compartida en materia de ciberseguridad en toda la organización. Es mucho más probable que los directores ejecutivos ciberresilientes adopten una responsabilidad compartida en toda la alta dirección, lo que inspira a los ejecutivos a defender la ciberseguridad como un diferenciador competitivo que acelera la innovación de forma segura (68 % frente a 37 %) y trabajar en estrecha colaboración con sus CISO para evaluar y gestionar los riesgos. de IA generativa, garantizando que la tecnología se utilice de forma segura y eficaz (54 % frente a 33 %).

 

       Asegurar el núcleo digital en el corazón de la organización. Los directores ejecutivos ciberresilientes tienen más del doble de probabilidades de decir que planean aumentar su presupuesto de ciberseguridad a medida que se intensifica la adopción e implementación de tecnologías digitales y emergentes (76% frente a 35%).

 

       Extender la resiliencia cibernética más allá de los límites y silos organizacionales. Los directores ejecutivos ciber resilientes tienen un 40 % más de probabilidades de implementar políticas y controles específicos para terceros e incluso más probabilidades de promover un enfoque de evaluación de riesgos en toda la empresa que abarque todas las unidades y funciones de negocio (64 % frente a 41 %).

 

       Adoptar una ciber resiliencia continua para mantenerse a la vanguardia. Es mucho más probable que los directores ejecutivos con resiliencia cibernética se comprometan a establecer continuamente medidas de ciberseguridad líderes en la industria que tengan en cuenta el cambiante panorama de riesgos y se alineen con las prioridades de la alta dirección para proteger el negocio y detectar y responder eficazmente a los ciberataques (60% vs. 34%).

 

"El panorama de amenazas interminables y en constante evolución está creando una amplia brecha entre la creciente conciencia de los directores ejecutivos sobre el impacto empresarial de los ciberataques y su falta de confianza para mitigarlos", dijo Julian Garrido, MD Strategy and Business Development de la práctica de Ciberseguridad de Accenture en México. “Esto debería ser una llamada de atención para todos los miembros de la alta dirección. Para cerrar la brecha de ciberresiliencia, la ciberseguridad debe considerarse una prioridad en toda la organización, con los procesos adecuados para la presentación de informes; la implicación de los empleados a todos los niveles; y un mayor compromiso y responsabilidad por parte de la alta dirección y la junta directiva".


Acerca de Accenture

Accenture es una empresa líder mundial en servicios profesionales que ayuda a las principales empresas, gobiernos y otras organizaciones del mundo a construir su núcleo digital, optimizar sus operaciones, acelerar el crecimiento de los ingresos y mejorar los servicios a los ciudadanos, creando valor tangible a velocidad y escala. Somos una empresa impulsada por el talento y la innovación con aproximadamente 743.000 personas que prestan servicios a clientes en más de 120 países. La tecnología está en el centro del cambio actual y somos uno de los líderes mundiales en ayudar a impulsar ese cambio, con sólidas relaciones con el ecosistema. Combinamos nuestra fortaleza en tecnología y liderazgo en nube, datos e inteligencia artificial con una experiencia industrial incomparable, conocimientos funcionales y capacidad de entrega global. Somos los únicos capaces de ofrecer resultados tangibles gracias a nuestra amplia gama de servicios, soluciones y activos en Estrategia y Consultoría, Tecnología, Operaciones, Industria X y Song. Estas capacidades, junto con nuestra cultura de éxito compartido y compromiso para crear valor de 360°, nos permiten ayudar a nuestros clientes a reinventar y construir relaciones duraderas y de confianza. Medimos nuestro éxito por el valor de 360° que creamos para nuestros clientes, entre nosotros, nuestros accionistas, socios y comunidades. Visítenos en www.accenture.com.


Accenture Security es un proveedor líder de servicios de ciberseguridad de extremo a extremo, que incluyen estrategia, protección, resiliencia y ciber servicios específicos de la industria. Aportamos innovación en seguridad, junto con una escala global y una capacidad de entrega mundial a través de nuestra red de Centros Cyber ​​Fusion. Con la ayuda de nuestro equipo de profesionales altamente capacitados, permitimos a los clientes innovar de forma segura, desarrollar ciberresiliencia y crecer con confianza. Visítenos en acentoure.com/security . 

No hay comentarios:

Publicar un comentario