Según el informe Construyendo Confianza: Enfrentando el enigma de la Ciberseguridad de Accenture, el 75% de los ejecutivos de seguridad confía en tener la capacidad para proteger a su empresa de los riesgos cibernéticos, a pesar de que uno de cada tres ataques termina por provocar un riesgo real para las compañías, lo que equivale a un promedio de entre dos y tres agresiones efectivas al mes para cada empresa.
El estudio analiza las percepciones de más de 2,000 ejecutivos en 15 países sobre riesgos cibernéticos, así como la efectividad de sus esfuerzos en seguridad y la calidad de las inversiones asociadas a ellos. A 51% de los ejecutivos les toma meses detectar ataques, y que hasta un tercio de dichos ataques pasan inadvertidos para el equipo de seguridad, según los hallazgos.
“Para detectar el comportamiento delictuoso se requiere más que las mejores prácticas y perspectivas aprendidas en el pasado. Se necesita una perspectiva totalmente distinta con respecto a la protección”, aseguró Juan Sadurní, director de Digital para Accenture México.
A pesar de que los encuestados aceptan que los fallos internos tienen una repercusión cada vez mayor, 58% da prioridad a intensificar los controles perimetrales en vez de enfocar la atención en amenazas internas de alto impacto. La investigación también muestra que la mayoría de las empresas no ha implementado tecnología para monitorear las afrentas digitales, por lo que se centran en riesgos y soluciones que no están a la altura de las amenazas existentes.
Ataques cibernéticos de alto perfil han familiarizado al público en general con el tema e incrementado el gasto en seguridad cibernética; no obstante, el estudio mostró que las empresas planean por el momento seguir buscando medidas correctivas tradicionales, en lugar de invertir en controles de seguridad nuevos y diferentes para mitigar las amenazas.
Con base en el análisis, los ejecutivos confirman que si sus empresas tuvieran un excedente presupuestario para ciberseguridad, del 44 al 54% aumentaría el gasto en sus inversiones actuales, aunque éstas no hayan sido efectivas en combatir a los ataques previos. Entre las prioridades de gasto están la protección de la reputación de la empresa (54%), la protección de la información (47%), y la protección de los datos del consumidor (44%). A pesar del riesgo de amenazas cibernéticas y su respectivo impacto financiero, sólo el 28% invertiría los fondos adicionales en esfuerzos para la mitigación de pérdidas financieras por ciberataques o en capacitar a su personal en temas de seguridad cibernética (17%).
