INFORME DE INVESTIGACIÓN

Resumen

Resumen

  • La mayoría de las empresas de servicios públicos está mejorando en la prevención de ciberataques directos.
  • Aun así, los atacantes han pasado a objetivos indirectos -como terceros en la cadena de suministro- y los costos se están volviendo insostenibles.
  • Pero hay un grupo de organizaciones - los líderes - que escalan, entrenan y colaboran más para asegurar la innovación tecnológica.
  • El Tercer Estado Anual de la Ciber Resiliencia muestra cómo los líderes han dominado la ejecución de la ciberseguridad para impulsar la innovación y crecer con confianza.


¿Dónde estamos ahora?

Los ciberataques son comunes. Pueden tener un impacto masivo en las empresas de servicios públicos, así como en sus clientes, socios, empleados y en el balance final. Muchas empresas de utilities tienen dificultades para conciliar el nivel de sus inversiones en innovación en materia de ciberseguridad con los resultados en materia de ciber resiliencia de sus negocios. Peor aún, la elección de la estrategia equivocada para invertir en tecnologías de ciberseguridad puede costar a la empresa mucho más que dinero en efectivo desperdiciado; puede dañar la marca, la reputación y la prosperidad futura de una organización.

"Las empresas de servicios públicos utilizan cada vez más la automatización y los dispositivos inteligentes para transportar y distribuir la electricidad de forma fiable a sus clientes. Estos dispositivos y activos, desde la generación hasta el contador, tienen todos un gran potencial para garantizar la fiabilidad, pero como están conectados a la red también tienen el potencial de ser explotados. A medida que nuestros clientes se adentran cada vez más en el dominio digital, la seguridad y la protección son fundamentales".

— STEPHANIE JAMISON, Senior Managing Director – Accenture Utilities

Accenture Security encuestó a 4.644 ejecutivos para comprender hasta qué punto las organizaciones dan prioridad a la seguridad, cuán completos son sus planes de seguridad y cómo se desempeñan sus inversiones en seguridad. Los ejecutivos representan a empresas con ingresos anuales de mil millones de dólares o más de 24 industrias y 16 países de América del Norte y del Sur, Europa y Asia-Pacífico. Encontramos que en la encuesta participaron 217 encuestados de empresas de servicios públicos:

1. La inversión en innovación en materia de seguridad está creciendo

El 94% de las empresas de servicios públicos gasta más del 20% de los presupuestos de ciberseguridad en tecnologías avanzadas.

2. Una higiene en la seguridad básica es mejor

Una reducción del 27% en el promedio de fallas de seguridad; las empresas de servicios públicos ahora enfrentan 20 fallas de seguridad menos que las 187 del año anterior.

3. El éxito de la seguridad enmascara las amenazas ocultas

Sólo el 55 % del ecosistema empresarial está protegido por el programa de ciberseguridad; el 56 % de las infracciones se produce por esta vía.

4. El aumento de los costos en seguridad es insostenible

El 73% está de acuerdo en que adelantarse a los atacantes es una batalla constante y el costo es insostenible.

5. Las inversiones en seguridad están fallando

El 37% de las empresas de servicios públicos tuvo más de 500.000 registros de clientes expuestos en el último año.

Ver todo

La ciber resiliencia es la capacidad de defenderse contra los ataques mientras se sigue haciendo "lo de siempre" con éxito. Nuestro análisis estadístico reveló un grupo de líderes de todas las industrias (17%) que se caracterizaron por estar entre los de mayor rendimiento en al menos tres de las siguientes cuatro categorías: detener más ataques, encontrar brechas más rápidamente, arreglar brechas más rápidamente y reducir el impacto de las brechas.

Nuestra investigación encontró que los líderes se comportan de forma diferente en tres aspectos fundamentales.

#1. Invertir para la velocidad de la operación

Los líderes priorizan moverse rápido. Las tres principales medidas para el éxito de la ciberseguridad de los líderes enfatizan la velocidad. Los líderes valoran la rapidez con la que pueden detectar una brecha de seguridad, la rapidez con la que pueden movilizar su respuesta y la rapidez con la que pueden hacer que las operaciones vuelvan a la normalidad. Los líderes también miden el éxito de su capacidad de recuperación -cuántos sistemas se han detenido y durante cuánto tiempo- y la precisión -mejorando la precisión de la búsqueda de ciber incidentes.

Los líderes eligen tecnologías de turboalimentación. Los líderes utilizan las tecnologías que les ayudan a lograr sus principales medidas de éxito en materia de ciberseguridad: la velocidad de detección, recuperación y respuesta, con las tecnologías de Inteligencia Artificial (IA) y Automatización de la Orquestación de Seguridad y Respuesta (SOAR) de más alto nivel. Utilizan tecnologías avanzadas para lograr otras medidas de éxito en materia de ciberseguridad, como por ejemplo menos ataques exitosos (donde el cortafuegos de próxima generación ocupa el primer lugar), reducción del impacto de las infracciones (donde la IA ocupa el primer lugar) y reducción de los costos (donde SOAR ocupa el primer lugar).

#2. Impulsar el valor de las nuevas inversiones

Los líderes escalan más. Las organizaciones que mejor escalan las inversiones en tecnología de seguridad son 4 veces mejores que el resto en el descubrimiento y la defensa de los ataques y la protección de más activos clave en sus organizaciones.

Los líderes entrenan más. Las organizaciones que mejor se entrenan son 2 veces mejores que el resto en la defensa de los ataques, más rápidas en descubrir y arreglar las brechas y protegen a más partes de su organización con su programa de ciberseguridad.

Los líderes colaboran más. Las organizaciones que mejor colaboran son 2 veces mejores que el resto en la defensa de los ataques, protegen mejor sus ecosistemas y se benefician de una mejor sintonía con los requerimientos regulatorios.

#3. Mantener lo que ya tienen

Los líderes mantienen las inversiones existentes. Los líderes centran más sus asignaciones presupuestarias en cuidar lo que ya tienen, en comparación con los no líderes que ponen más énfasis en el pilotaje y la ampliación de nuevas capacidades. De hecho, los no líderes tienden a repartir sus gastos de manera uniforme entre tres actividades básicas: el análisis y la experimentación de nuevas capacidades; la ampliación de nuevas capacidades; y el mantenimiento de lo que ya tienen.

Los líderes se desempeñan mejor en lo básico. Las violaciones de los datos se producen cuando las organizaciones fracasan en las prácticas fundamentales de protección de datos. Con más de medio millón de registros expuestos para el 44% de los no líderes, en comparación con sólo el 15% de los líderes en el último año, ahora, más que nunca, es fundamental que se aseguren de que los fundamentos de la seguridad centrada en los datos estén en su lugar. No sólo es lo correcto, sino también crítico si las organizaciones se toman en serio la protección de sus datos.

Invertir para la ciber resiliencia

La inversión en nuevas tecnologías está dando lugar a una proliferación de herramientas para la mayoría de las organizaciones, aunque sólo están obteniendo un rendimiento medio del 53 % de estas inversiones en seguridad. Lee nuestro informe para saber cómo deben actuar los líderes empresariales y sus directorios para asegurarse de que sus inversiones protegen a sus organizaciones, para hoy y para mañana.

Dominar la ejecución de la ciberseguridad

Como muestran nuestras investigaciones, la ciber resiliencia es alcanzable y replicable. Las empresas de servicios públicos necesitan detener los ataques y mejorar su respuesta a las fallas de seguridad, encontrar y arreglar las brechas más rápido y mantener un menor impacto en el negocio.

Al comprender y adoptar las lecciones aprendidas por los líderes, las organizaciones pueden no sólo asegurar el camino hacia la ciber resiliencia, sino también ganar dominio en la ejecución de la ciberseguridad.

Aspectos fundamentales

Aprender a ser un líder: tomar medidas para detener más ciberataques, encontrar y arreglar las brechas de seguridad más rápidamente y reducir el impacto de las brechas en la seguridad.

¿Con poco tiempo?

Informe sobre el estado de la ciber resiliencia de las empresas de servicios públicos

Lectura de 05 minutos

Leer cómo impulsar la innovación y crecer con confianza

Infografía

Informe sobre el estado de la ciber resiliencia de las empresas de servicios públicos

Lectura de 05 minutos

Ver los aspectos más destacados de nuestro estudio anual.

VER
CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter