El
objetivo de la encuesta era entender qué prioridad dan las empresas a la
ciberseguridad, cómo son sus planes de seguridad y cuáles son sus prioridades
de inversión.
¿Tiene confianza en haber identificad todos los activos prioritarios y su ubicación?
¿Podría defender a la organización contra un adversario decidido a todo?
¿Posee las herramientas y técnicas precisas para responder a un ataque?
¿Sabe lo que busca realmente su adversario?
¿Con qué frecuencia “practica” su organización el plan para mejorar la respuesta?
¿Cómo afectan los ataques a su empresa?
¿Dispone del modelo, la estructura, el equipo y otros recursos necesarios para cumplir su misión?
Creemos que las organizaciones de seguridad necesitan mejorar la alineación de sus estrategias con imperativos comerciales. Mientras que muchas organizaciones están haciendo progresos en el cumplimiento y gestión de riesgos, los programas de seguridad deben seguir mejorando la detección y prevención de situaciones de ataque más avanzadas.
ALINEACIÓN DE NEGOCIO
Analizar distintos escenarios de incidente de seguridad para comprender mejor aquellos que podrían afectar al negocio e identificar impulsores y barreras respecto de las estrategias de solución y transformación.
EL ECOSISTEMA AMPLIADO
Estar listo para colaborar durante la gestión de crisis, formalizar cláusulas y acuerdos sobre ciberseguridad con terceros y centrarse en el cumplimiento normativo.
GOBIERNO Y LIDERAZGO
Centrarse en la contabilidad en materia de seguridad, alimentar una cultura orientada hacia la seguridad y crear una cadena de mando clara.
CIBER RESILIENCIA
Comprender el panorama de amenazas, diseñar enfoques de protección de activos clave y emplear técnicas de “diseño en favor de la resiliencia” para limitar el impacto de cualquier ataque cibernético.
RAPIDEZ DE RESPUESTA CIBERNÉTICA
Contar con un plan de respuesta sólido, buenas comunicaciones de incidentes cibernéticos y la capacidad para garantizar la participación de los grupos de interés en todas las funciones.
EFICACIA DE INVERSIÓN
Impulsar el conocimiento financiero acerca de las inversiones en los distintos dominios en materia de seguridad y la asignación de fondos y otros recursos.
Aunque la ciberseguridad ha pasado a ocupar un punto clave en el orden del día de las empresas, muchos responsables de seguridad de la información (CISO) siguen sintiéndose al margen de la dirección ejecutiva. Esto no necesariamente es un desprecio consciente; sino que más bien es cuestión del nivel de madurez de la organización de seguridad.
Para lograr el éxito, los CISO tienen que abandonar sus zonas de confort y comprometerse sustancialmente con el liderazgo empresarial. Esto les exigirá dominar el lenguaje empresarial para que el equipo de seguridad se perciba como un pilar fundamental a la hora de proteger el valor de la empresa.
Al mismo tiempo, los CISO tienen que ciberalfabetizar al consejo con el propósito de hacer de la ciberseguridad una prioridad equivalente a la evaluación del riesgo de negocio.
Una ciberseguridad eficiente exige que las organizaciones logren mostrar una mayor madurez acerca del papel fundamental de la organización de seguridad: proteger el negocio de pérdidas devastadoras.
Tras comprender el impacto final de una violación de seguridad, los líderes de la organización se sentirán motivados para actuar con rapidez.
Y, a medida que van surgiendo estrategias de seguridad digital y soluciones nuevas, las organizaciones que consigan alinear sus esfuerzos en materia de seguridad con las necesidades reales del negocio mejorarán claramente la confianza en su capacidad para gestionar amenazas rápidas e implacables.
El informe “Alto Rendimiento en Seguridad 2016” de Accenture quiso saber
qué hacen las empresas para luchar contra los ciberataques desde dentro.
15 PAÍSES
Australia, Brasil, Canadá, Francia, Alemania, Irlanda, Italia, Japón, Países Bajos, Noruega, Singapur, España, Emiratos Árabes Unidos, Reino Unido, Estados Unidos
OBJETIVO DE LA ENCUESTA
Entender hasta qué punto las empresas priorizan el tema de la seguridad, cómo de extensos son los planes de seguridad, en dónde son las empresas más resistentes con respecto a la seguridad y cuál es el nivel de gasto de la seguridad.
12 INDUSTRIAS
Banca, Mercados de Capital, Comunicaciones, Energía (petróleo y Gas), Sanidad (proveedor y pagador), Alta Tecnología, Farma, Productos, Equipo Industrial, Venta al por menor, Servicio Público y Seguros.
MEDIDAS DE LA ENCUESTA
Capacidad de ciberseguridad en 7 dominios: alineamiento empresarial, contexto de las amenazas estratégicas, el ecosistema extendido, la gobernanza y liderazgo, la resistencia cibernética, la preparación a la respuesta cibernética y la eficiencia de inversión.
LOS ENCUESTADOS INCLUYERON
• | Los ejecutivos de seguridad, informáticos y empresariales a nivel de director o superior |
• | 2,000 ejecutivos |