Las organizaciones están ganando terreno ante los daños causados por los ciberataques dirigidos, lo que prueba que las inversiones en seguridad han empezado a dar fruto. A pesar de que el número de ciberataques dirigidos se ha doblado durante el pasado año, las empresas están consiguiendo avances en ciberseguridad y demuestran que pueden trabajar mejor bajo presión. Todavía queda mucho por hacer. Ha llegado el momento de seguir invirtiendo para aprovechar al máximo las ventajas de la ciberseguridad. Accenture ha identificado cinco formas de ganar terreno a los ciberataques y seguir avanzando en el proceso de integración de la seguridad en las organizaciones durante los próximos dos o tres años.

Estado de la Ciberresiliencia en 2018

La ciberseguridad de las organizaciones ha mejorado de forma considerable durante el último año. A nivel global, las compañías han logrado detener el 87% de los ciberataques en los últimos 12 meses, a pesar de que el número de éstos se ha duplicado en este periodo de tiempo. Las tecnologías digitales, que empezaron siendo una parte importante del problema, también están demostrando que pueden ser fundamentales para encontrar una solución. El 83 % de los encuestados en nuestro informe considera que las nuevas tecnologías como la Inteligencia Artificial, el aprendizaje automático, la analítica de los comportamientos de los usuarios y el Blockchain son imprescindibles para proteger el futuro de las organizaciones. El aumento de la inversión en ciberseguridad durante los últimos años ha empezado a dar sus frutos y, como resultado, los líderes empresariales están ganando terreno a los ciberataques.

Informe Estado de Ciberresiliencia 2018: Introducción

Gaining Ground on the Cyber Attacker: 2018 State of Cyber Resilience

Cómo ganar terreno a los ciberataques: Estado de la Ciberresilencia 2018

Ver la Transcripción

Transformación de la seguridad

En un principio, las tecnologías digitales eran algo ajeno a las organizaciones y sus culturas. Esa situación fue cambiando a lo largo del tiempo, a medida que los directivos y consejos de administración se familiarizaron con esas tecnologías y comprendieron su enorme capacidad de transformación. En la actualidad, las tecnologías digitales son una parte integral de las estrategias de negocio. Lo mismo ocurrirá con la ciberseguridad, aunque para ello es necesario que las organizaciones cambien su forma de enfocar la seguridad.

Los equipos de seguridad son cada vez mejores, pero aún queda mucho por hacer. Las organizaciones españolas ya han conseguido prevenir el 87% de todos los ataques dirigidos, pero aún sufren entre dos y tres violaciones de seguridad al mes.

La creciente gravedad de las violaciones de seguridad aumenta la importancia de la ciberresiliencia. El 90 % de los encuestados cree que la inversión en ciberseguridad aumentará durante los tres próximos años, pero solo el 35% a nivel nacional, frente al 31 % a nivel internacional, espera que ese aumento sea significativo (el doble o más).

Las nuevas tecnologías son fundamentales, pero no se invierte lo suficiente. El 83 % coincide en señalar la importancia de las nuevas tecnologías, aunque solo dos de cada cinco invierten en IA, aprendizaje automático y las tecnologías de automatización.

Los niveles de confianza son altos pero la ciberseguridad exige una actitud proactiva. Más del 80 % de los encuestados confía en su capacidad de detectar ataques, pero el 71 % sigue pensando que los ataques son “una caja negra” y no sabe cómo o cuándo afectarán a su organización.

Los directivos y consejeros tienen un papel más activo en la ciberseguridad, pero los CISO deben adaptar su rol. 27 % de los presupuestos para ciberseguridad son aprobados por el consejo de administración y el 32 % por el CEO. El rol del CISO tiene que evolucionar para estar más integrado con el negocio.

Abordar la ciberseguridad de dentro hacia afuera. De media, solo dos tercios (65%) de las compañías españolas están activamente protegidas por sus programas de ciberseguridad, en línea con el 67% en todo el mundo.

Además, si bien los incidentes externos continúan suponiendo una seria amenaza, las empresas no deben olvidarse de que también tienen al enemigo en casa.

Dos de los tres ciberataques más frecuentes y que causan mayor impacto en las empresas son internos y la información publicada accidentalmente por los empleados, supone un 58% de los casos en nuestro país.

En cuanto a qué competencias son las más necesarias para mejorar las soluciones de ciberseguridad, las dos respuestas más proporcionadas han sido el análisis de amenazas cibernéticas (47%) y la monitorización de seguridad (42%). Ello implica que las empresas se han percatado de los beneficios derivados de invertir en tecnologías emergentes. Una gran mayoría de los encuestados (80%) coinciden en que las nuevas tecnologías como la Inteligencia Artificial, el aprendizaje automático, el análisis de comportamiento del usuario y el Blockchain son esenciales para asegurar el futuro de las corporaciones.

33%

De los CISO reconoce que una tercera parte de su organización no está protegida por su programa de ciberseguridad.

72%

Cree que una organización no puede presentarse como “fuerte, preparada y competente” si no protege su seguridad.

83%

Considera que las nuevas tecnologías son imprescindibles para proteger el futuro de la organización.

71%

Piensa que los ataques son “como una caja negra” y no sabe “cómo o cuándo afectarán a su organización”.

Ver la infografía global

Cinco formas de mejorar la ciberresiliencia

Las organizaciones interesadas en aplicar modelos de negocio innovadores, crear ecosistemas de negocio extendidos y adoptar modelos laborales más flexibles necesitan encontrar una forma de cumplir sus objetivos de manera segura. Estas cinco recomendaciones pueden resultar muy útiles:

Construir unos cimientos sólidos.
Identificar los activos de alto valor y fortalecerlos. Asegurarse de que los controles se implementen en toda la cadena de valor de la empresa, no solo en la función corporativa.

Testar la resiliencia a través de ataques.
Mejorar los equipos red defense y blue defense con actores que interactúen con ambos y puedan proporcionar análisis sobre dónde se deben implementar mejoras.

Emplear tecnologías de vanguardia.
Invertir en tecnologías que puedan automatizar las defensas. Utilizar capacidades de orquestación automatizadas y analytics de comportamiento avanzado.

Ser proactivo y usar Threat Hunting.
Desarrollar inteligencia estratégica y táctica de amenazas adaptada al entorno para identificar riesgos potenciales. Controlar la actividad anómala en los puntos de ataque más probables.

Evolucionar el papel del CISO.
Desarrollar al CISO de la próxima generación: Que conozca el modelo de negocio a la perfección y consiga encontrar el equilibrio en seguridad en función de la tolerancia del riesgo de la empresa.

Seguridad desde dentro

Los equipos de seguridad deben estar orgullosos de usar las capacidades adecuadas para conseguir mejores resultados en circunstancias cada vez más complicadas. Aumentar la inversión en seguridad ha demostrado ser la mejor decisión. Los resultados han mejorado, a pesar de que cada vez se producen más ataques. Pero la transformación no se puede quedar ahí. De hecho, el análisis demuestra que, si las empresas siguen por este camino, en un plazo de dos o tres años podrían alcanzar un nivel sostenible de ciberresiliencia: un nivel en el que la seguridad es parte integral de la organización.

Informe Estado de Ciberresilencia 2018: Principales conclusiones en España

RELACIONADO: Estudio Global; 2018 State of Cyber Resilience
RELACIONADO: Accenture Security

En España, las empresas lograron detener el 84% de ciberataques en los últimos 12 meses. Una cifra ligeramente inferior a la global. Sin embargo, es uno de los países más rápidos a la hora de detectar un fallo de seguridad. Así, el 16% de los ataques se han identificado en menos de un día, frente al 12% global. El 38% se han detectado en una semana, en contraposición al 43% mundial, y el 35% en un mes, en línea con la cifra global de 34%. En cuanto a inversiones, el 35% de las compañías consultadas planea duplicar su inversión en los próximos tres años. Además, aproximadamente la mitad de éstas se centrará en tecnologías de vanguardia como el aprendizaje automático, la Inteligencia Artificial y la automatización.

Acerca del estudio

Encuesta realizada a 4.600 directivos de seguridad de empresas con ingresos anuales superiores a 1.000 millones de dólares, en 15 países, para analizar la eficacia de los programas de seguridad y las inversiones realizadas.

¿Qué es un ciberataque dirigido?
Un ciberataque dirigido es el que tiene la capacidad de penetrar las defensas de la red y provocar daños o robar valiosos activos y procesos de una organización. Esta definición no cubre los miles de ataques de bajo nivel que las organizaciones reciben a diario.

¿Qué es una empresa Ciberresilencia?
La empresa ciberresilente combina las capacidades de seguridad, continuidad de negocio y resiliencia empresarial. Aplica estrategias de seguridad flexibles para reaccionar con rapidez ante cualquier amenaza, lo que le permite minimizar los daños y seguir operando durante un ataque. Como resultado, la empresa ciberresilente puede introducir con seguridad innovaciones y nuevos modelos de negocio, ganarse la confianza del cliente y seguir creciendo.

Sobre los autores

Kelly Bissell

Global Managing Director – Accenture Security


Ryan M. LaSalle

Managing Director – Accenture Security North America


Floris Van Den Dool

Managing Director – Accenture Security Europe & Latin America


Josh Kennedy-White

Managing Director – Accenture Security Africa & Asia Pacific


Xabier Mitxelena

Managing Director – Accenture Security Iberia

MÁS INFORMACIÓN


Centro de suscripción
Mantente Informado Con Nuestra Newsletter Global Mantente Informado Con Nuestra Newsletter Global