Los CEO desconfían de la capacidad de sus empresas para protegerse de ciberataques

Accenture ha publicado el informe "The Cyber-Resilient CEO", que señala que el 74% de los directores ejecutivos están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño a la empresa por un ciberataque, a pesar de que el 96% de los directores ejecutivos dijeron que la ciberseguridad es fundamental para el crecimiento y la estabilidad de la organización.

La investigación apunta a la forma reactiva en que los CEO tratan la ciberseguridad, lo que resulta en un mayor riesgo de ataques y mayores costes para remediarlos. El 60% de los CEO dice que sus organizaciones no incorporan la ciberseguridad en las estrategias, servicios o productos comerciales desde el principio, y el 44% cree que la ciberseguridad requiere una intervención episódica en lugar de una atención continua.

A esta postura reactiva se suma la suposición incorrecta del 54% de los CEO de que el coste de implementar la ciberseguridad es mayor que el coste de sufrir un ciberataque, a pesar de que la historia muestra lo contrario. Por ejemplo, el informe señala que una brecha de seguridad en una empresa global de transporte y logística provocó una caída del 20% en el volumen de negocio, con pérdidas que alcanzaron los 300 millones de dólares.

Además, a pesar de que el 90% de los CEO consideran la ciberseguridad un factor diferenciador de sus productos o servicios para ayudarles a generar confianza entre los clientes, solo el 15% tiene reuniones de la junta dedicadas a discutir temas de ciberseguridad. Esta desconexión podría explicarse por el hecho de que el 91% de los CEO dice que la ciberseguridad es una función técnica que es responsabilidad del CIO o director de seguridad de la información.

Temor ante la inteligencia artificial

El informe también sugiere que la IA generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas. El 64% de los CEO cree que los ciberdelincuentes podrían usar la IA generativa para crear ciberataques sofisticados y difíciles de detectar, como estafas de phishing, ataques de ingeniería social y hackeos automatizados.

"La aceleración de la IA generativa hace que sea aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales", afirma Paolo Dal Cin, líder global de Accenture Security. "Desafortunadamente, a menudo es solo después de experimentar un incidente cibernético material que elevan la ciberseguridad a una prioridad a nivel de junta directiva y C-suite y amplían las expectativas más allá de las funciones tecnológicas para proteger mejor a sus organizaciones. La integración del riesgo de ciberseguridad en un marco de gestión de riesgos empresariales es la clave para garantizar una mejor seguridad, el cumplimiento normativo, la protección empresarial y la confianza del cliente".

La investigación identifica a un pequeño grupo de directores ejecutivos que sobresalen en la resiliencia cibernética. Este grupo, al que Accenture denomina "CEO ciberresilientes" y representa el 5% del total, utiliza una lente más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones. Las empresas de estos líderes detectan, contienen y remedian las amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costes de incumplimiento son considerablemente más bajos y el rendimiento financiero significativamente mejor que el resto, logrando un crecimiento incremental de los ingresos un 16% mayor, un 21% más de mejoras en la reducción de costes y un 19% más de mejoras en el balance general, en promedio.

Por otro lado, están los "rezagados cibernéticos", que representan el 46% de los directores ejecutivos, que no toman ninguna de las acciones que realizan los CEO ciberresilientes de manera constante o rigurosa y, por lo general, están atrapados en un modo reaccionario.

Las acciones que los CEO ciberresilientes son mucho más propensos a tomar de manera proactiva que los rezagados cibernéticos son incorporar la resiliencia cibernética en la estrategia empresarial desde el principio; establecer una responsabilidad compartida en materia de ciberseguridad en toda la organización; asegurar el núcleo digital en el corazón de la organización; extender la resiliencia cibernética más allá de los límites y silos de la organización; y adoptar la resiliencia cibernética continua para mantenerse a la vanguardia.

"El panorama de amenazas en constante evolución e interminable está creando una gran brecha entre la creciente conciencia de los CEO sobre el impacto empresarial de los ciberataques y su falta de confianza para mitigarlos", recalca Valerie Abend, líder global de estrategia de ciberseguridad de Accenture Security. " Para cerrar la brecha de resiliencia cibernética, la ciberseguridad debe verse como una prioridad de toda la organización, con los procesos adecuados para la presentación de informes; la participación de los empleados a todos los niveles; y un mayor compromiso y responsabilidad de toda la alta dirección y de la junta directiva".