El 82% de las grandes empresas ha aumentado su gasto en ciberseguridad

  • Seguridad

A pesar de que dos tercios de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior. Invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura, señalan desde Accenture.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Accenture ha publicado el estudio “Estado de la ciberresiliencia 2021”, que explora el grado en que las organizaciones priorizan la seguridad, la eficacia de los esfuerzos actuales en esta área y el rendimiento de sus inversiones en protegerse de los ciberataques. Pues bien, de acuerdo con el mismo, el 55% de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto. El estudio también revela que el 81% de los ejecutivos cree que "adelantarse a los atacantes es una batalla constante y el coste es insostenible", respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%.

En cuanto al gasto en ciberseguridad, el 82% de las empresas aumentó su gasto en ciberseguridad -tanto a nivel global como en España-. Este porcentaje se debe al aumento de infracciones, que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. En España el aumento de ciberataques fue del 236%, con 160 ataques frente a los 48 ataques de media registrados en 2022.

"Desde los ciberdelincuentes corrientes hasta los profesionales más sofisticados, los ciber-adversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques", señala Kelly Bissell, directora de Accenture Security. "Nuestro análisis revela que las organizaciones se centran con demasiada frecuencia únicamente en los resultados empresariales a costa de la ciberseguridad, lo que genera un mayor riesgo. Aunque conseguir el equilibrio adecuado no es fácil, aquellos que tienen una visión clara del panorama de las amenazas y una fuerte alineación entre los profesionales y los resultados del negocio, consiguen mayores niveles de ciber-resiliencia."

El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior.  Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad, seis puntos por encima del resultado arrojado en la encuesta global (32%).

"Invertir más en ciberseguridad sin estar estrechamente alineados con el negocio no hace que una organización sea más segura", señala Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel. "Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciber-resiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio”.