Lectura de 3 minutos

Resumen

Resumen

  • Nuestro informe sobre ciberseguridad muestra que los ciberataques aumentan, la inversión en seguridad continúa subiendo.
  • Mostramos cuatro niveles de ciberresiliencia: Ciber Campeones, Bloqueadores de Negocios, Tomadores de Riesgos Cibernéticos y Vulnerables.
  • Los Ciber Campeones llevan la delantera; se encuentran en el segmento del 30% superior en al menos tres de los cuatro criterios de ciberresiliencia.
  • Para alcanzar el éxito, las organizaciones deben permitir que los Directores de Seguridad Informática, o CISO, ocupen un lugar de importancia.


Estado actual de resiliencia de la ciberseguridad

En nuestra encuesta anual sobre el estado actual de resiliencia de la ciberseguridad realizada a 4.744 ejecutivos en todo el mundo, descubrimos que el 85% de los CISO están de acuerdo o muy de acuerdo en que la estrategia de ciberseguridad se lleva a cabo teniendo en cuenta objetivos de negocios tales como el crecimiento o la participación en el mercado. Sin embargo, el 81% también manifestó que “anticiparse a los atacantes constituye una batalla constante cuyo costo es insostenible” comparado con el 69% de 2020.

Los ciberataques aumentan: Hubo un promedio de 270 ataques por empresa durante el año, lo cual representa un aumento del 31% respecto de 2020. Los riesgos de terceros siguen siendo los dominantes: las violaciones a la seguridad que han tenido éxito a través de la cadena de suministro aumentaron del 44% al 61%.

31%

Aumento en el promedio de ataques por compañía desde 2020

La inversión en seguridad continúa aumentando: Más del 80% de nuestros encuestados comenta que sus presupuestos aumentaron en el último año. Los presupuestos de seguridad informática representan actualmente hasta 15% del gasto total de TI, es decir, 5 puntos porcentuales por arriba de los informados en 2020.

82%

Informan aumentos en el presupuesto

La nube todavía mantiene una relación compleja con la seguridad: A pesar de que muchos de los encuestados creen en una nube segura, el 32% manifiesta que la seguridad no formó parte de la discusión sobre la nube desde el inicio y que están tratando de ponerse al día. Los motivos que impiden la adopción de la nube giran en torno a los problemas de seguridad: alrededor de un tercio de los encuestados explica que los bajos niveles de gobierno y cumplimiento constituyen un problema, que la seguridad de la nube es demasiado compleja y que no poseen las competencias internas necesarias para estructurar un adecuado marco de seguridad en la nube.

32%

La seguridad no forma parte de la discusión sobre la nube

Ser Campeones de la ciberseguridad

Este año, identificamos cuatro niveles de ciberresiliencia, incluido un grupo de elite de Ciber Campeones: aquellas organizaciones que se destacan en materia de ciberresiliencia, pero que además se alinean con la estrategia de negocios para alcanzar mejores resultados comerciales.

Cuatro niveles de ciberresiliencia

4 niveles de civerresilencia
Hay dinero sobre la mesa. Las organizaciones están listas para reducir el costo de las violaciones a la seguridad entre un 48 y un 71% si mejoran su desempeño hasta llegar al nivel de los Ciber Campeones.

Además, seguimos analizando de qué manera las organizaciones líderes manejan la ciberresiliencia, evaluando sus respuestas según los siguientes criterios de desempeño: detienen un mayor número de ataques, encuentran y solucionan las violaciones de seguridad con más rapidez y reducen el impacto de las mismas.

Mediciones claves de ciberresiliencia

mediciones clave de ciberresiliencia

Cómo ser un Ciber Campeón

Los Ciber Campeones demuestran que, con el equilibrio adecuado entre la alineación de la estrategia de negocios y la ciberseguridad, las organizaciones pueden alcanzar un sólido desempeño de negocios y mantener una ciberresiliencia superior. Los Ciber Campeones:

  • Se encuentran en el segmento del 30% superior en al menos tres de los cuatro criterios de ciberresiliencia.
  • Sufren una menor cantidad de violaciones de seguridad exitosas: 8 puntos porcentuales menos que los Bloqueadores de Negocios y 36 puntos porcentuales menos que los Tomadores de Riesgos Cibernéticos.
  • Tienen tiempos de respuesta más cortos en materia de detección y corrección.
  • Se protegen mejor contra la pérdida de datos: solo el 4% de los Ciber Campeones pierde más de 500.000 registros, es decir, 6,5 veces menos que los Tomadores de Riesgos Cibernéticos.

Para parecerse más a los Ciber Campeones:

Permitir que los CISO ocupen un lugar importante

Al aprovechar la experiencia y los conocimientos de todo el equipo de liderazgo, los CISO pueden adquirir una perspectiva más amplia que resulte útil para todo el negocio.

Abordar las amenazas y alinearse con el negocio

Los líderes de seguridad deben alinearse estrictamente con el negocio como socios en la tarea de reducir el riesgo. Esta alineación ayuda a incorporar la seguridad a las prioridades del negocio.

Sacar el mayor provecho de la nube segura

Las organizaciones deben aprovechar la oportunidad de reformular su posición en materia de seguridad con mayor rapidez y efectividad con respecto a la nube, al igual que lo hacen los Ciber Campeones.

Ver todo

Las organizaciones que solo se centran en los objetivos del negocio se pierden los beneficios de la ciberresiliencia. Al alinear sus esfuerzos de ciberseguridad con la estrategia de negocios, las organizaciones no solo pueden alcanzar mejores resultados comerciales, sino que además aprovechan la ventaja en la carrera hacia la ciberresiliencia.

Jacky Fox

Managing Director - Accenture Security, Europe Lead


Ryan LaSalle

Senior Managing Director – Accenture Security, North America Lead


Paolo Dal Cin

Lead – Accenture Security

MÁS INFORMACIÓN

Informe de inteligencia sobre ciberamenazas
La importancia de la seguridad en la nube
Respuesta y recuperación del ransomware

CENTRO DE SUSCRIPCIÓN
Nuestra Newsletter Nuestra Newsletter