Las organizaciones están ganando terreno sobre el impacto perjudicial de los ataques cibernéticos dirigidos, lo que demuestra que las recientes inversiones en seguridad están dando sus frutos. A pesar de la cantidad de ataques cibernéticos dirigidos se duplicaron en el último año, las compañías están mejorando la capacidad de recuperación cibernética y demostrando que pueden obtener mejores resultados bajo presión. Pero hay más trabajo por hacer. Ahora es el momento de aprovechar este impulso usando la capacidad de inversión para explotar plenamente los beneficios de la resiliencia cibernética. Accenture revela cinco pasos para acortar la brecha con los atacantes cibernéticos y continuar incorporando seguridad, en los próximos dos o tres años, en el tejido de sus organizaciones.

2018 Estado de resistencia cibernética

La resistencia cibernética de las organizaciones ha mejorado significativamente en el último año, a pesar de la creciente presión de los ataques dirigidos de ciberseguridad, que se han más que duplicado desde 2017. Solo uno de cada ocho ataques dirigidos está superando las defensas en 2018, en comparación con uno de cada tres hace más de un año. Las tecnologías digitales que crearon gran parte de esta disrupción en primer lugar, están demostrando ser una parte importante de la solución. El 83% de los encuestados cree que las tecnologías innovadoras, como la inteligencia artificial, machine learning, el análisis del comportamiento del usuario y el blockchain, son esenciales para asegurar el futuro de sus organizaciones. El creciente apoyo y la mayor inversión para la seguridad cibernética en los últimos años está comenzando a dar frutos y, como resultado, los líderes empresariales están ganando terreno frente a los atacantes cibernéticos.

Gaining Ground on the Cyber Attacker: 2018 State of Cyber Resilience

Gaining Ground on the Cyber Attacker: 2018 State of Cyber Resilience

Leer Transcripción

Transformando la seguridad

Al principio, las tecnologías digitales eran ajenas a las organizaciones y sus culturas. Pero con el tiempo, esto cambió, ya que los C-suites y directorios se familiarizaron con lo digital y su capacidad sin precedentes para transformar el crecimiento. Hoy lo digital es parte integral de las estrategias comerciales centrales. Las organizaciones están preparadas para hacer lo mismo con la ciberseguridad. Pero primero, las organizaciones necesitan cambiar la forma en que se acercan a la seguridad:

Los equipos de seguridad están mejorando, pero todavía hay trabajo por hacer. Las organizaciones ahora impiden el 87% de todos los ataques dirigidos. Pero todavía enfrentan dos o tres violaciones de seguridad al mes.

Las organizaciones podrían ser ciber resistentes en dos o tres años, pero la presión crece a diario. El 90% de los encuestados espera que la inversión en ciberseguridad aumente en los próximos tres años, pero solo el 31% espera que ese aumento sea significativo (el doble o más).

La nueva tecnología es crítica, pero las inversiones se están retrasando. El 83% está de acuerdo en que la nueva tecnología es esencial. Solo dos de cada cinco están invirtiendo en IA, machine learning y tecnologías de automatización.

La confianza sigue siendo alta, pero se necesita un enfoque más proactivo de la ciberseguridad. Más del 80 por ciento de los encuestados confía en monitorear las infracciones. Pero el 71 por ciento dice que los ciberataques aún son una "caja negra" y no sabe cuándo o cómo afectarán a su organización.

El C-suite y el directorio son más activos en ciberseguridad, pero el rol de los CISO’s debe adaptarse. El 27% de los presupuestos de ciberseguridad están autorizados por el directorio y el 32% por el CEO. El papel del CISO debe evolucionar para estar más integrado con el negocio.

RELATED: 2018 Estado de resistencia cibernética
RELATED: Accenture Security

Cinco pasos para la resiliencia cibernética

Las organizaciones interesadas en modelos comerciales innovadores, la construcción de ecosistemas de negocios extendidos y la adopción de acuerdos de fuerza de trabajo más flexibles deben encontrar una forma segura de hacerlo. Aquí hay cinco pasos que pueden ayudar:

Construye una base sólida.
Identifica activos de alto valor y fortalécelos. Prioriza los sistemas legacy. Y prepárate para lo peor.

Prueba de resistencia a la presión como un atacante.
Mejora tanto los equipos de ataque rojo como los de defensa azul con jugadores-entrenadores que usan la inteligencia de amenazas y se comunican estrechamente para proporcionar un análisis sobre dónde se deben realizar las mejoras.

Emplear tecnologías innovadoras.
Automatiza las defensas. Usa capacidades de orquestación automatizada y análisis de comportamiento avanzado.

Se proactivo y usa la caza de amenazas.
Desarrolla inteligencia estratégica y táctica contra amenazas. Controla la actividad anómala y sospechosa.

Desarrollar el rol de CISO.
Progresa en la próxima generación de CISO, experto en negocios y expertos en tecnología.

Seguridad de adentro hacia afuera

Los equipos de seguridad deberían sentirse orgullosos del éxito que están logrando, con las capacidades adecuadas, en circunstancias cada vez más difíciles. Aprovechar la capacidad de inversión para la ciberseguridad está demostrando ser prudente. Se han realizado mejoras en el rendimiento, incluso frente a más ataques. Pero la transformación no termina aquí. De hecho, el análisis muestra que si continúa y las empresas siguen el mismo camino, dentro de dos o tres años podrían alcanzar un nivel sostenible de resiliencia cibernética, donde la seguridad se convierte en un "negocio como siempre", integrado en el tejido de la organización.

Acerca de la investigación

Se encuestó a 4.600 tomadores de decisiones de seguridad en empresas con un valor de más de 1.000 millones de dólares en 15 países, para comprender la efectividad de los esfuerzos de seguridad y cómo cambian las inversiones existentes.

¿Qué es un ciberataque dirigido?
Un ciberataque dirigido tiene el potencial de penetrar las defensas de la red y causar daño, o extraer activos y procesos de alto valor dentro de una organización. Esto excluye los miles de ataques especulativos de bajo nivel que las organizaciones enfrentan a diario.

¿Qué es la ciber resiliencia?
El negocio ciber resistente reúne las capacidades de ciberseguridad, continuidad comercial y resistencia empresarial. Aplica estrategias de seguridad fluidas para responder rápidamente a las amenazas, por lo que puede minimizar el daño y continuar operando bajo ataque. Como resultado, el negocio ciber resistente puede presentar ofertas innovadoras y modelos comerciales de manera segura, fortalecer la confianza del cliente y crecer con confianza.

Subscription Center
Conoce nuestro newsletter Conoce nuestro newsletter