El
objetivo de la encuesta era entender qué prioridad dan las empresas a la
ciberseguridad, cómo son sus planes de seguridad y cuáles son sus prioridades
de inversión.
Uno de cada tres ataques dirigidos alcanza su objetivo.
Executives must overcome erroneous perceptions and focus for success
LOS EJECUTIVOS DEBEN HUIR DE PERCEPCIONES ERRÓNEAS Y CENTRARSE EN LO IMPORTANTE
-
¿Tiene confianza en haber identificad todos los activos prioritarios y su ubicación?
-
¿Podría defender a la organización contra un adversario decidido a todo?
-
¿Posee las herramientas y técnicas precisas para responder a un ataque?
-
¿Sabe lo que busca realmente su adversario?
-
¿Con qué frecuencia “practica” su organización el plan para mejorar la respuesta?
-
¿Cómo afectan los ataques a su empresa?
-
¿Dispone del modelo, la estructura, el equipo y otros recursos necesarios para cumplir su misión?
Creemos que las organizaciones de seguridad necesitan mejorar la alineación de sus estrategias con imperativos comerciales. Mientras que muchas organizaciones están haciendo progresos en el cumplimiento y gestión de riesgos, los programas de seguridad deben seguir mejorando la detección y prevención de situaciones de ataque más avanzadas.
REBOOT YOUR APPROACH
Aunque la ciberseguridad ha pasado a ocupar un punto clave en el orden del día de las empresas, muchos responsables de seguridad de la información (CISO) siguen sintiéndose al margen de la dirección ejecutiva. Esto no necesariamente es un desprecio consciente; sino que más bien es cuestión del nivel de madurez de la organización de seguridad.
Para lograr el éxito, los CISO tienen que abandonar sus zonas de confort y comprometerse sustancialmente con el liderazgo empresarial. Esto les exigirá dominar el lenguaje empresarial para que el equipo de seguridad se perciba como un pilar fundamental a la hora de proteger el valor de la empresa.
Al mismo tiempo, los CISO tienen que ciberalfabetizar al consejo con el propósito de hacer de la ciberseguridad una prioridad equivalente a la evaluación del riesgo de negocio.
Una ciberseguridad eficiente exige que las organizaciones logren mostrar una mayor madurez acerca del papel fundamental de la organización de seguridad: proteger el negocio de pérdidas devastadoras.
Tras comprender el impacto final de una violación de seguridad, los líderes de la organización se sentirán motivados para actuar con rapidez.
Y, a medida que van surgiendo estrategias de seguridad digital y soluciones nuevas, las organizaciones que consigan alinear sus esfuerzos en materia de seguridad con las necesidades reales del negocio mejorarán claramente la confianza en su capacidad para gestionar amenazas rápidas e implacables.
Sobre el
estudio
El informe “Alto Rendimiento en Seguridad 2016” de Accenture quiso saber
qué hacen las empresas para luchar contra los ciberataques desde dentro.
15 PAÍSES
Australia, Brasil, Canadá, Francia, Alemania, Irlanda, Italia, Japón, Países Bajos, Noruega, Singapur, España, Emiratos Árabes Unidos, Reino Unido, Estados Unidos
OBJETIVO DE LA ENCUESTA
Entender hasta qué punto las empresas priorizan el tema de la seguridad, cómo de extensos son los planes de seguridad, en dónde son las empresas más resistentes con respecto a la seguridad y cuál es el nivel de gasto de la seguridad.
12 INDUSTRIAS
Banca, Mercados de Capital, Comunicaciones, Energía (petróleo y Gas), Sanidad (proveedor y pagador), Alta Tecnología, Farma, Productos, Equipo Industrial, Venta al por menor, Servicio Público y Seguros.
MEDIDAS DE LA ENCUESTA
Capacidad de ciberseguridad en 7 dominios: alineamiento empresarial, contexto de las amenazas estratégicas, el ecosistema extendido, la gobernanza y liderazgo, la resistencia cibernética, la preparación a la respuesta cibernética y la eficiencia de inversión.
LOS ENCUESTADOS INCLUYERON
| • | Los ejecutivos de seguridad, informáticos y empresariales a nivel de director o superior |
| • | 2,000 ejecutivos |
AUTOR
Ryan M. LaSalle, Managing Director – Accenture Security
Growth & Strategy and Cyber Defense Lead
 |
GET IN TOUCH |
