INFORME

En resumen

En resumen

  • La mayor parte de las organizaciones previene cada vez mejor los ciberataques directos.
  • Sin embargo, los ataques han empezado a dirigirse contra objetivos indirectos (como terceros en la cadena de suministro) y los costes están alcanzando niveles insostenibles.
  • No obstante, existe un grupo de organizaciones líderes que están incrementando sus niveles de aprovechamiento, formación y colaboración para proteger la innovación tecnológica.
  • El tercer informe anual del estado de ciberresiliencia señala que los líderes han conseguido dominar la ciberseguridad para impulsar la innovación y crecer con confianza.


¿Cuál es la situación actual?

Los ciberataques son ya algo habitual. Su impacto puede ser enorme no solo sobre las organizaciones, sino también sobre sus clientes, partners, empleados y la cuenta de resultados. Muchas organizaciones están teniendo problemas para conseguir que sus resultados en materia de ciberseguridad estén a la altura de lo que invierten en innovación. Por si fuera poco, una mala estrategia de inversión en tecnologías de ciberseguridad puede costarle a la organización mucho más que dinero: puede resultar fatal para la marca, la reputación y la futura prosperidad de una organización.

Estas son nuestras conclusiones:

1. La inversión en innovaciones de seguridad está aumentando

Las organizaciones destinan el 10,9 % de sus presupuestos de TI a programas de ciberseguridad.

2. La seguridad básica es cada vez mejor

El número medio de violaciones de seguridad se ha reducido un 25 %; las organizaciones se enfrentan ahora a 22 violaciones, frente a las 30 del pasado año.

3. Los éxitos en seguridad esconden amenazas

Solo el 60 % del ecosistema de una empresa está protegido por el programa de ciberseguridad; el 40 % de los ataques se produce por esta vía.

4. Los aumentos de costes son insostenibles

El 69 % de las organizaciones cree que anticiparse a los ataques es una batalla constante con un coste insostenible.

5. Las inversiones en seguridad descienden

El 39 % de las organizaciones puso 500 000 registros en riesgo el último año.

Ver todas

Por qué los líderes son más ciberresilientes

La ciberresiliencia es la capacidad de defenderse contra ataques sin dejar de trabajar con normalidad. Nuestro análisis estadístico ha identificado a un grupo de líderes que obtienen mejores resultados en al menos tres de las cuatro categorías siguientes:

¿Qué es lo que distingue a los líderes en ciberseguridad?

Nuestro estudio indica que el comportamiento de los líderes se distingue del de los demás en tres aspectos básicos:

1. Invertir en velocidad operativa

Los líderes dan prioridad a la rapidez de movimiento. Las tres medidas de ciberseguridad más importantes para los líderes hacen hincapié en la velocidad. Los líderes quieren detectar con rapidez violaciones de seguridad, responder en el menor tiempo posible y restablecer cuanto antes la normalidad de sus operaciones. También miden el éxito por su resiliencia (cuántos sistemas tuvieron que parar y durante cuánto tiempo) y por la precisión en la detección de incidentes.

Los líderes eligen tecnologías turbo. Los líderes usan tecnologías que pueden ayudarles a alcanzar sus principales medidas de éxito en ciberseguridad: velocidad de detección, respuesta y recuperación. Para ello, dan especial importancia a las tecnologías de inteligencia artificial (IA) y de orquestación, automatización y respuesta de seguridad (SOAR). También emplean tecnologías avanzadas para alcanzar otras medidas de éxito, como la reducción efectiva de ataques (donde destacan los firewalls de próxima generación), la reducción del impacto (con IA a la cabeza) y la reducción de costes (con SOAR como tecnología preferida).

88%

de los líderes detectan violaciones de seguridad en menos de un día (en promedio)

2. Generar valor con nuevas inversiones

Los líderes aprovechan más. Las organizaciones que sacan más partido a sus inversiones en tecnologías de seguridad son cuatro veces mejores que el resto en la detección y contención de ataques, así como en la protección de más activos clave.

Los líderes forman más. Las organizaciones que destacan en formación son dos veces mejores que el resto en la detección y eliminación de violaciones, además de defender un porcentaje mayor de su organización con su programa de ciberseguridad.

Los líderes colaboran más. Las organizaciones que más colaboran son dos veces mejores que el resto en la defensa contra ataques y en la protección de sus ecosistemas, y están mejor preparadas para cumplir las normativas.

Solo 5%

de los ciberataques contra líderes que saben sacar partido a sus inversiones tiene éxito

3. Conservar lo que tienen

Los líderes mantienen las inversiones existentes. Los líderes tratan de conservar lo que ya tienen a la hora de elaborar sus presupuestos, mientras que los demás dan más importancia a pruebas y al uso de nuevas capacidades. De hecho, las organizaciones que no son líderes tienden a repartir el gasto entre tres actividades principales: la búsqueda y prueba de nuevas capacidades, el uso de nuevas capacidades y el mantenimiento de lo que ya tienen.

Los líderes son mejores en lo básico. Los ataques se producen cuando las organizaciones dejan de aplicar medidas básicas de protección de datos. Solo el 15 % de los líderes puso en riesgo más de medio millón de registros durante el pasado año, mientras que entre los demás ese porcentaje alcanzó el 44 %. Por eso es tan importante garantizar unas medidas básicas. No solo es lo correcto, sino que además resulta fundamental para organizaciones que se toman en serio la protección de sus datos. El informe Seguridad centrada en datos contiene más información.

39%

del presupuesto de los líderes se destina a mantener medidas básicas

Inversión en ciberresiliencia

La inversión en nuevas tecnologías está llevando a una proliferación de herramientas en la mayor parte de las organizaciones. Pese a ello, la rentabilidad media de esas inversiones en seguridad no supera el 53 %. Nuestro informe explica lo que deben hacer los ejecutivos y consejos de administración para asegurarse de que sus inversiones protejan sus organizaciones tanto ahora como en el futuro.

Dominio de la ciberseguridad

Como demuestra nuestro informe, la ciberresiliencia es posible y se puede reproducir. Las organizaciones necesitan detener los ataques y mejorar su respuesta ante fallos de seguridad, detectar y eliminar violaciones en menos tiempo y reducir el impacto sobre el negocio.

Si siguen el ejemplo de los líderes, las organizaciones no solo abrirán la puerta a la ciberresiliencia, sino que también dominarán la ciberseguridad.

Xabier Mitxelena

Managing Director – Accenture Security, España, Portugal E Israel


Paolo Dal Cin

Managing Director – Accenture Security, Europa y Latinoamérica

MÁS INFORMACIÓN

Defiendete de ataques 4 veces mejor que el resto
Tres formas de sacar más provecho de las inversiones en seguridad
2020 Cyber Threatscape Report: Executive summary

Centro de suscripción
Continúa informado con nuestra newsletter Continúa informado con nuestra newsletter