El 82% de las grandes empresas ha aumentado su gasto en ciberseguridad
- Seguridad
A pesar de que dos tercios de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior. Invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura, señalan desde Accenture.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer |
Accenture ha publicado el estudio “Estado de la ciberresiliencia 2021”, que explora el grado en que las organizaciones priorizan la seguridad, la eficacia de los esfuerzos actuales en esta área y el rendimiento de sus inversiones en protegerse de los ciberataques. Pues bien, de acuerdo con el mismo, el 55% de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto. El estudio también revela que el 81% de los ejecutivos cree que "adelantarse a los atacantes es una batalla constante y el coste es insostenible", respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%.
En cuanto al gasto en ciberseguridad, el 82% de las empresas aumentó su gasto en ciberseguridad -tanto a nivel global como en España-. Este porcentaje se debe al aumento de infracciones, que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. En España el aumento de ciberataques fue del 236%, con 160 ataques frente a los 48 ataques de media registrados en 2022.
"Desde los ciberdelincuentes corrientes hasta los profesionales más sofisticados, los ciber-adversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques", señala Kelly Bissell, directora de Accenture Security. "Nuestro análisis revela que las organizaciones se centran con demasiada frecuencia únicamente en los resultados empresariales a costa de la ciberseguridad, lo que genera un mayor riesgo. Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación entre los profesionales y los resultados del negocio, consiguen mayores niveles de ciber-resiliencia."
El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior. Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad, seis puntos por encima del resultado arrojado en la encuesta global (32%).
"Invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura", señala Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel. "Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciber-resiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio”.