De acuerdo con el informe, titulado “El CEO ciber-resiliente”, elaborado por Accenture, tres cuartas partes (74%) de los directores ejecutivos están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño a sus empresas provocados por los ciberataques.
El 96% de los directores ejecutivos encuestados señalaron que la ciberseguridad es fundamental para el crecimiento organizacional y la estabilidad de sus negocios.
El informe se basa en una encuesta realizada a 1,000 directores ejecutivos de grandes organizaciones a nivel mundial. La investigación de Accenture señala la forma reactiva en que los directores ejecutivos tratan la ciberseguridad. Lo que resulta en un mayor riesgo de ataques y mayores costos para responder a ellos y remediarlos.
El 60% de los directores ejecutivos señalan que sus organizaciones no incorporan la ciberseguridad en las estrategias, servicios o productos comerciales desde el principio. Mientras, el 44% de los directores ejecutivos encuestados, creen que la ciberseguridad requiere una intervención permanente y programada, más que una atención reactiva.
A esta postura reactiva se suma la sensación de más de la mitad (54%) de los directores ejecutivos de que el costo de implementar la ciberseguridad es mayor que el costo de sufrir un ciberataque. A pesar de que la historia demuestra lo contrario.
Por ejemplo, el informe señala que una infracción de una empresa de transporte y logística resultó en una caída del 20% del volumen de negocios. Con pérdidas que alcanzaron los 300 millones de dólares.
Ciberseguridad, un factor diferenciador contraciberataques
Además, a pesar de que el 90% de los directores ejecutivos consideran a la ciberseguridad como un factor diferenciador de sus productos o servicios. Para ayudarlos a generar confianza entre los clientes, solo el 15% tiene reuniones de directorio dedicadas a discutir temas de ciberseguridad.
Esta desconexión podría explicarse por el hecho de que la gran mayoría (91%) de los directivos que participaron del estudio dijeron que la ciberseguridad es una función técnica que es responsabilidad del CIO o del director de seguridad de la información.
Igualmente, el informe sugiere que la IA generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas. Generando nuevos desafíos que incluso las mejores prácticas de ciberdefensa pueden no abordar por completo.
El 64% de los directores ejecutivos encuestados dijeron que los ciberataques podrían utilizar la IA generativa para crear ciberataques sofisticados y difíciles de detectar. Como estafas de phishing, ataques de ingeniería social y hacks automatizados.
“La aceleración de la IA generativa, tanto en su uso por las organizaciones como por los ciber-delincuentes, hace que sea aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales”. Así lo afirmó Sabas Casas del Río, Director de la práctica de ciberseguridad de Accenture en México.
Te puede interesar: CyberDay, pasaporte a la Transformación Digital y la Ciberseguridad
“Desafortunadamente, a menudo es solo después de que experimentan un incidente cibernético importante que elevan la ciberseguridad. A una prioridad a nivel de la junta directiva y de la alta dirección y amplían las expectativas más allá de las funciones tecnológicas para proteger mejor a sus organizaciones. Integrar la estrategia de ciberseguridad en un marco de gestión de riesgos empresariales (de negocio) es la clave para garantizar una mejor seguridad. Cumplimiento normativo, protección empresarial y confianza del cliente”, agregó Sabas Casas.
La investigación identifica un pequeño grupo de directores ejecutivos que destacan en ciberresiliencia. Este grupo, que Accenture llama “CEO ciber-resilientes”, que representa únicamente el 5% de los encuestados, utiliza una lente más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones.
Las empresas de estos líderes detectan, contienen y remedian las amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costos de incumplimiento son considerablemente más bajos y su desempeño financiero es significativamente mejor que el resto. Logrando un crecimiento incremental de ingresos un 16% mayor, un 21% más de mejoras en la reducción de costos y un 19 % de mejoras más saludables en el balance general, en promedio.
Por otro lado, están los “ciber-rezagados”, que representan casi la mitad (46%) de los directores ejecutivos, que no toman de manera consistente o rigurosa ninguna de las acciones que realizan los directores ejecutivos ciberresilientes y, por lo general, están atrapados en un modo reaccionario.
Cinco acciones que es mucho más probable que los CEO ciber-resilientes tomen de manera proactiva que los ciber rezagados son:
· Incorporar la ciberresiliencia en la estrategia empresarial desde el principio. Los directores ejecutivos ciberresilientes tienen casi el doble de probabilidades de gestionar el desempeño cibernético de la misma manera que gestionan el desempeño financiero (60 % frente a 33 %).
· Establecer una responsabilidad compartida en materia de ciberseguridad en toda la organización. Es mucho más probable que los directores ejecutivos ciberresilientes adopten una responsabilidad compartida en toda la alta dirección. Lo que inspira a los ejecutivos a defender la ciberseguridad como un diferenciador competitivo que acelera la innovación de forma segura (68% frente a 37%). Y trabajar en estrecha colaboración con sus CISO para evaluar y gestionar los riesgos. de IA generativa, garantizando que la tecnología se utilice de forma segura y eficaz (54% frente a 33%).
· Asegurar el núcleo digital en el corazón de la organización. Los directores ejecutivos ciberresilientes tienen más del doble de probabilidades de decir que planean aumentar su presupuesto de ciberseguridad. A medida que se intensifica la adopción e implementación de tecnologías digitales y emergentes (76% frente a 35%).
· Extender la resiliencia cibernética más allá de los límites y silos organizacionales. Los directores ejecutivos ciber resilientes tienen un 40% más de probabilidades de implementar políticas y controles específicos para terceros. Incluso más probabilidades de promover un enfoque de evaluación de riesgos en la empresa que abarque todas las unidades de negocio (64% frente a 41%).
· Adoptar una ciber resiliencia continua para mantenerse a la vanguardia. Es mucho más probable que los directores ejecutivos con resiliencia cibernética se comprometan a establecer continuamente medidas de ciberseguridad líderes en la industria que tengan en cuenta el cambiante panorama de riesgos y se alineen con las prioridades de la alta dirección para proteger el negocio y detectar y responder eficazmente a los ciberataques (60% vs. 34%).
Amenazas permanentes de ciberataques
“El panorama de amenazas interminables y en constante evolución está creando una amplia brecha. Entre la creciente conciencia de los directores ejecutivos sobre el impacto empresarial de los ciberataques y su falta de confianza para mitigarlos”. Así lo afirmó Julian Garrido, MD Strategy and Business Development de la práctica de Ciberseguridad de Accenture en México.
“Esto debería ser una llamada de atención para todos los miembros de la alta dirección. Para cerrar la brecha de ciberresiliencia, la ciberseguridad debe considerarse una prioridad en toda la organización. Con los procesos adecuados para la presentación de informes. La implicación de los empleados a todos los niveles; y un mayor compromiso y responsabilidad por parte de la alta dirección y la junta directiva”.