Ciberseguridad empresarial y los CEO Ciber-Resilientes
Un nuevo informe publicado por Accenture destaca que los líderes de las compañías están preocupados por la capacidad de sus empresas para enfrentar ciberataques. Pero solo un pequeño grupo (5%) toma medidas proactivas para proteger el negocio.
El 74% de los CEO están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño al negocio provocado por un ciberataque, según un nuevo informe de la consultora Accenture.
La investigación titulada “El CEO ciber-resiliente”, encuestó a 1.000 CEO de grandes organizaciones a nivel global para estudiar la forma en la que las compañías abordan la ciberseguridad.
“El 60% de los ejecutivos indicaron que sus organizaciones no incorporan la ciberseguridad en las estrategias empresariales, servicios o productos desde el principio, y más de cuatro de cada diez (44%) CEO creen que la ciberseguridad requiere intervenciones esporádicas en lugar de una atención continua”, comenta Federico Tandeter, Director de Ciberseguridad de Accenture Hispanoamérica.
Junto con esta postura reactiva, existe la suposición en más de la mitad (54%) de los líderes de que el costo de implementar la ciberseguridad es mayor que el de sufrir un ciberataque. Sin embargo, se evidencia que la violación de seguridad a una empresa, por ejemplo, de envío y logística a nivel global, resulta en una disminución del 20% en el volumen de negocio, con pérdidas de US$ 300 millones.
“La aceleración de la inteligencia artificial generativa hace que aún más sea esencial para las organizaciones tomar medidas para garantizar la seguridad de sus datos y activos digitales”, afirma Tandeter, añadiendo que, “desafortunadamente, a menudo, sólo después de experimentar un incidente cibernético importante elevan la ciberseguridad a una prioridad de la junta directiva y la alta dirección”.
El CEO Ciber-resiliente
La investigación identifica un pequeño grupo al que denomina “CEO Ciber-resilientes”. Representan el 5% de los encuestados, y se refiere a aquellos líderes que utilizan una visión más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones.
Las compañías de estos líderes detectan, contienen y remedian amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costos por violaciones de seguridad son considerablemente más bajos y su desempeño financiero es significativamente mejor que el resto, logrando, en promedio, un 16% de crecimiento en ingresos, un 21% más de posibilidades en reducción de costos y un 19% de mejoras en los balances.
Por otro lado, están los “rezagados de la ciberseguridad”, que representan casi la mitad (46%) de los CEO, que no toman consistentemente ninguna acción y suelen quedarse en un modo reaccionario.
El ejecutivo de Accenture explica que los “CEO ciber-resilientes” toman cinco acciones clave de manera proactiva para fortalecer la ciberseguridad en sus organizaciones:
- Integran la ciberresiliencia en la estrategia empresarial desde el principio
- Establecen la responsabilidad compartida en toda la organización
- Aseguran el núcleo digital
- Amplían la ciberresiliencia más allá de los límites organizativos
- Se comprometen a mantener una ciberresiliencia continua, lo que les permite proteger sus negocios y responder eficazmente a los ciberataques.
“Para cerrar esta brecha, la ciberseguridad debe ser vista como una prioridad en toda la organización, con los procesos adecuados para la notificación, la participación de empleados de todos los niveles y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración”, cierra Tandeter.
Metodología de Investigación
Accenture Research encuestó a 1.000 CEO de grandes organizaciones (ingresos > US$1 billón) en 19 industrias y 15 países de América del Norte, América del Sur, Europa, Asia-Pacífico y Oriente Medio. El objetivo era determinar el nivel de ciberresiliencia de sus organizaciones y su enfoque en las prácticas empresariales de ciberseguridad. La encuesta se realizó en línea en junio de 2023.
Accenture Security es un destacado proveedor de servicios de ciberseguridad de extremo a extremo, que incluye estrategia, protección, resiliencia y servicios cibernéticos específicos para la industria. Ofrecemos innovación en seguridad, combinada con escala global y capacidad de entrega en todo el mundo a través de nuestra red de Centros de Fusión Cibernética. Con la ayuda de nuestro equipo de profesionales altamente capacitados, permitimos a los clientes innovar de manera segura, construir resiliencia cibernética y crecer con confianza.
