Una encuesta realizada por la consultora Accenture,
indica que la alta confianza por parte de las compañías las estaría poniendo en
riesgo de potenciales ataques Uno de cada tres ciberataques se debe a
debilidades en temas de seguridad, sin embargo, las empresas confían en su
capacidad de protección.
Una nueva encuesta de seguridad de Accenture concluyó que, en los últimos 12 meses, uno de cada tres ataques se debe a temas de seguridad en las empresas, lo cual equivale a entre dos y tres ataques efectivos al mes. A pesar de esto, la mayoría de los ejecutivos encuestados (75%) confían en su habilidad para proteger a sus compañías de potenciales ciberataques.
En el reporte, llamado “Building Confidence: Facing the
Cybersecurity Conundrum”, Accenture entrevistó a 2.000 expertos de seguridad de
compañías de ingresos anuales de US$ mil millones, en más de 15 países. La
encuesta consultó sobre temáticas y sus percepciones en temas de ciberataques,
la efectividad de sus esfuerzos actuales de seguridad, y sus actuales
inversiones en seguridad. Asimismo, revela que el tiempo que les toma a las
compañías en detectar estas violaciones de seguridad agrava el problema, ya que
más de la mitad de los ejecutivos consultados (51%), afirma que les toma meses
detectar ataques sofisticados de seguridad, y más de un tercio de los ataques
exitosos de seguridad no son detectados. “La transformación digital es y debe
ser una realidad para las empresas en tanto constituye una herramienta
fundamental para el crecimiento y el aumento de la productividad” agregó Juan
Manuel González, Director Ejecutivo, líder de ciberseguridad de Accenture.
Lo que se ha hecho en el pasado no está
funcionando
Dejar de lado lo antiguo y adoptar lo nuevo es algo más
fácil de decir que de hacer, especialmente cuando se trata de adoptar nuevas
tecnologías y herramientas de defensa de ciberataques.
- Mientras los encuestados por el estudio de Accenture afirman que los ataques internos tienen el impacto más grande, 58% prioriza los controles perimetrales, en vez de enfocarse en las amenazas internas.
- La mayoría de las compañías no cuenta con la tecnología efectiva para monitorear los ciberataques y está enfocada en riesgos no asociados con las amenazas.
- Sólo 37% de los consultados dice que confía en su habilidad para desarrollar un monitoreo esencial de posibles ataques de seguridad y 36% sostiene lo mismo respecto de minimizar disrupciones.
Recientes ciberataques de alto perfil han llevado a las
compañías a aumentar sus inversiones en seguridad. Sin embargo, la encuesta
muestra que las empresas seguirán invirtiendo en las mismas medidas, en vez de
invertir en controles nuevos y diferentes para mitigar las amenazas.
- Por ejemplo, entre 44% y 54% dice que doblará sus gastos actuales en ciberseguridad, aunque las tecnologías específicas en uso no han detectado ni reducido de forma significativa ataques de seguridad en desarrollo.
- Estas prioridades incluyen proteger la reputación de la compañía (54%); resguardar la información de la compañía (47%); y proteger la información de los clientes (44%).
- Sin embargo, pocas compañías invertirán en mitigar sus pérdidas financieras (28%) o en entrenamiento de ciberseguridad (17%).