Solo 2 de cada 10 ejecutivos a nivel mundial cree que sus organizaciones son ciberresilientes

Estudio revela que hay importantes brechas de percepción entre los CIOs y los directores ejecutivos.

Las tendencias digitales y su proliferación exponencial debido a la pandemia han empujado a la población mundial en una nueva trayectoria de digitalización e interconexión. Una de las consecuencias negativas de esto son los cada vez más frecuentes, costosos y dañinos incidentes cibernéticos, que a veces llegan a paralizar servicios e infraestructuras críticas. Así lo determina un nuevo estudio de Accenture y el World Economic Forum (WEF), según el cual, esta tendencia no muestra signos de desaceleración, sobre todo a medida que las herramientas y métodos sofisticados están cada vez más al alcance de los ciberatacantes.

El informe muestra que hay un importante desafío por delante: sólo 19% de los ejecutivos se siente seguro de que sus organizaciones son ciberresilientes, mientras 87% está planeando mejorar la ciberresiliencia reforzando las políticas, los procesos y las normas sobre cómo contratar y gestionar a terceros. Sin embargo, el reporte revela que hay importantes brechas de percepción entre los ejecutivos centrados en la seguridad (CIOs) y los ejecutivos de negocios (directores ejecutivos). De esa forma, mientras 92% de los ejecutivos está de acuerdo con que la ciberresiliencia está integrada en las estrategias de gestión de riesgos de la empresa, sólo 55% de los CIOs está de acuerdo.

Federico Tandeter, Director Ejecutivo de Ciberseguridad de Accenture Hispanoamérica, explicó que “debido a esta falta de alineación, se generan decisiones menos acertadas y problemas de seguridad. Esta brecha entre los líderes puede dejar a las empresas vulnerables a los ataques, como resultado directo de prioridades y políticas de seguridad incongruentes. Por eso, la comunicación continua es clave”.

El experto agregó que “para crear programas cibernéticos más eficientes, los CIOs necesitan cultivar un profundo conocimiento de las operaciones críticas de la empresa y contar con una comprensión horizontal de las funciones que requieren la mayor atención y protección. Para adquirir y mantener estos conocimientos, deben interactuar regularmente con diferentes unidades de negocio que impliquen a múltiples partes interesadas en el desarrollo de la estrategia de ciberseguridad”.

Las principales preocupaciones de ciberseguridad

En el informe, 50% de los CIOs dijo que el ransomware es una de sus mayores preocupaciones, seguido por los ataques de ingeniería social (por ejemplo, el phishing) y las amenazas internas. Las empresas a nivel mundial identifican la formación cibernética de los empleados (61%); copias de seguridad offline (58%); y seguros contra ataques (57%) como las principales medidas que están adoptando para enfrentar el ransomware.

Federico Tandeter explicó que “para enfrentar estas amenazas se requiere un modelo de seguridad por capas que incluya controles de red, punto final y centro de datos, con la ayuda de la inteligencia proactiva de las amenazas globales. Lo que se necesita ahora es mejorar la capacidad de recuperarse rápidamente de un ciberincidente y, sobre todo, capacitar a las personas para impulsar una cultura de ciberseguridad a través de toda la organización».

El experto concluyó que “aunque las empresas están decididas a alcanzar mayores niveles de ciberresiliencia, sus esfuerzos a menudo se ven se ven obstaculizados por diversas barreras organizativas, técnicas y normativas. La superación de estas barreras requerirá de un enfoque holístico, sistemático y colaborativo de los múltiples stakeholders”.

El informe está disponible para lectura y descarga en este enlace (no requiere registro).



Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022