De acuerdo con una encuesta realizada por la consultora Accenture, la alta confianza por parte de las compañías las estaría poniendo en riesgo. Más de la mitad de los ejecutivos consultados afirma que les toma meses detectar ataques sofisticados de seguridad. El reporte completo.
En el reporte, llamado “Building Confidence: Facing the Cybersecurity Conundrum«, Accenture entrevistó a 2.000 expertos de seguridad de compañías de ingresos anuales de US$ 1.000 millones, en más de 15 países. La encuesta consultó sobre sus percepciones en temas de ciberataques, la efectividad de sus esfuerzos actuales de seguridad, y sus actuales inversiones en la materia.
La encuesta concluyó que, en los últimos 12 meses, uno de cada tres ataques se debe a temas de seguridad en las empresas, lo cual equivale a entre dos y tres ataques efectivos al mes. A pesar de esto, la mayoría de los ejecutivos encuestados (75%) confían en su habilidad para proteger a sus compañías de potenciales ciberataques.
Asimismo, revela que el tiempo que les toma a las compañías en detectar estas violaciones de seguridad agrava el problema, ya que más de la mitad de los ejecutivos consultados (51%), afirma que les toma meses cuando se trata de ataques sofisticados, y más de un tercio de los ataques exitosos de seguridad nunca son detectados.
Lo que se ha hecho no está funcionado
“Dejar de lado lo antiguo y adoptar lo nuevo es algo más fácil de decir que de hacer, especialmente cuando se trata de adoptar nuevas tecnologías y herramientas de defensa de ciberataques”, advierten desde Accenture.
En ese sentido, mientras los encuestados afirman que los ataques internos tienen el impacto más grande, 58% prioriza los controles perimetrales: Al mismo tiempo, la mayoría de las compañías no cuenta con la tecnología efectiva para monitorear los ciberataques y está enfocada en riesgos no asociados con las amenazas.
En efecto, sólo 37% de los consultados dice que confía en su habilidad para desarrollar un monitoreo esencial de posibles ataques de seguridad y 36% sostiene lo mismo respecto de minimizar disrupciones.
Inversión más efectiva
Recientes ciberataques de alto perfil han llevado a las compañías a aumentar sus inversiones en seguridad. Sin embargo, la encuesta muestra que seguirán haciéndolo en las mismas medidas, en vez de apuntar a controles nuevos y diferentes para mitigar las amenazas.
Por ejemplo, entre 44% y 54% dice que doblará sus gastos actuales en ciberseguridad, aunque las tecnologías específicas en uso no han detectado ni reducido de forma significativa ataques de seguridad en desarrollo. Estas prioridades incluyen proteger la reputación de la compañía (54%); resguardar la información de la compañía (47%); y proteger la información de los clientes (44%). Sin embargo, pocas compañías invertirán en mitigar sus pérdidas financieras (28%) o en entrenamiento de ciberseguridad (17%).
“La Transformación Digital es y debe ser una realidad para las empresas en tanto constituye una herramienta fundamental para el crecimiento y el aumento de la productividad”, dijo Juan Manuel González, director ejecutivo, líder de ciberseguridad de Accenture.
Más información
www.accenture.com/cybersecurityreport
