Ciencia y Tecnología

Uno de cada tres ciberataques se debe a debilidades en temas de seguridad

expertos-ciberseguridad-proximos-tres-anos-810x574

Una nueva encuesta de seguridad de Accenture concluye que, en el último año, uno de cada tres ataques informáticos se debe a temas de seguridad en las empresas, lo cual equivale a entre dos y tres ataques efectivos al mes. A pesar de esto, la mayoría de los ejecutivos encuestados (75%) confían en su habilidad para proteger a sus compañías de potenciales ciberataques.

En este reporte, titulado “Building Confidence: Facing the Cybersecurity Conundrum», Accenture entrevistó a 2 mil expertos en seguridad informática de compañías de ingresos anuales mil millones de dólares, en más de 15 países. La encuesta consultó percepciones sobre ataques cibernéticos, efectividad de sus esfuerzos actuales en temas de seguridad informática e inversiones al respecto. Asimismo, el tiempo que les toma a las compañías descubrir estas violaciones de seguridad agrava el problema.

Más de la mitad de los ejecutivos encuestados (51%) asegura que les ha tomado meses detectar violaciones de seguridad sofisticadas, y más de un tercio de las violaciones de seguridad exitosas nunca han sido identificadas. “La transformación digital es y debe ser una realidad para las empresas en tanto constituye una herramienta fundamental para el crecimiento y el aumento de la productividad” agregó Juan Manuel González, director ejecutivo, líder de ciberseguridad de Accenture.

Lo que se ha hecho en el pasado no está funcionado

Dejar de lado lo antiguo y adoptar lo nuevo es algo más fácil de decir que de hacer, especialmente cuando se trata de adoptar nuevas tecnologías y herramientas de defensa de ciberataques.
· Mientras los encuestados que hicieron parte del estudio de Accenture afirman que los ataques internos tienen el impacto más grande, el 58% prioriza los controles perimetrales, en vez de enfocarse en las amenazas internas.
· La mayoría de las compañías no cuenta con una tecnología efectiva para monitorear los ciberataques y está enfocada en riesgos no asociados con las amenazas.
· Sólo el 37% de los consultados dice que confía en su habilidad para desarrollar un monitoreo esencial de posibles ataques de seguridad y el 36% sostiene lo mismo en relación a minimizar disrupciones.

Mayor efectividad en la inversión para seguridad

Recientes ciberataques de alto perfil han llevado a las compañías a aumentar sus inversiones en seguridad. Sin embargo, la encuesta muestra que las empresas seguirán invirtiendo en las mismas medidas, en vez de invertir en controles nuevos y diferentes para mitigar las amenazas.
· Por ejemplo, entre el 44% y el 54% dice que doblará sus gastos actuales en ciberseguridad, aunque las tecnologías específicas en uso no han detectado ni reducido de forma significativa ataques de seguridad en desarrollo.
· Estas prioridades incluyen proteger la reputación de la compañía (54%); resguardar la información de la compañía (47%); y proteger la información de los clientes (44%).
· Sin embargo, pocas compañías invertirán en mitigar sus pérdidas financieras (28%) o en entrenamiento de ciberseguridad (17%).