El 55% de las grandes empresas no son capaces de detener de forma eficaz los ciberataques. Dicho porcentaje se debe al aumento de infracciones que se dispararon en un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa.
Así lo desprende el reciente estudio de Accenture, donde se destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos siguen creciendo.
«Desde los ciberdelincuentes corrientes hasta los profesionales más sofisticados, los ciber-adversarios son cada vez más ingeniosos a la hora de encontrar nuevas formas de llevar a cabo sus ataques», explica Kelly Bissell, que dirige Accenture Security a nivel mundial.
Adelantarse a los ciberataques
El estudio revela que el 81% de los encuestados cree que «adelantarse a los atacantes es una batalla constante y el coste es insostenible», respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%. En cuanto al gasto en ciberseguridad, el 82% de los encuestados aumentó su gasto en ciberseguridad.
El 55% de las empresas no se defiende eficazmente de los ciberataques
Además, la investigación identifica un pequeño grupo de empresas que sobresalen en ciber-resiliencia y se alinean con la estrategia empresarial para lograr mejores resultados de negocio y rendimiento de las inversiones en ciberseguridad.
En comparación con otras organizaciones, estos «ciberdefensores», como los denomina Accenture, son mucho más propensos a:
- Lograr un equilibrio entre la ciberseguridad y los objetivos empresariales.
- Informar al director general y al consejo de administración y demostrar una relación mucho más estrecha con la empresa y el director financiero.
- Consultar a menudo con los directores generales y los directores financieros cuando desarrollan la estrategia de ciberseguridad de su organización.
- Proteger a su organización de la pérdida de datos.
- Integrar la seguridad en sus iniciativas en la nube.
- Medir la madurez de su programa de ciberseguridad por lo menos anualmente.