Solo el 17% de las organizaciones globales se consideran "líderes" de ciberresiliencia


El nuevo estudio de Accenture dice que las organizaciones deben pensar más allá de proteger solo sus propias empresas y tomar mejores medidas para proteger los ecosistemas de sus proveedores.

Por qué las juntas corporativas no están preparadas para manejar los riesgos de seguridad cibernética
Un nuevo informe recomienda que las juntas corporativas respondan cuatro preguntas clave de manera regular para guiar la gobernanza de la seguridad cibernética.

Según el nuevo informe de Accenture Security, solo el 17% de las organizaciones se desempeñan como "líderes" en lo que respecta a la ciberseguridad.

El tercero de la empresa Estado de resistencia cibernética La encuesta define a los líderes como de alto rendimiento en al menos tres de las cuatro categorías: detener los ciberataques, encontrar las infracciones más rápido, corregir las infracciones más rápido y reducir el impacto de la infracción.

"El hallazgo más sorprendente para nosotros fue cuán mejor lo están haciendo los líderes en ciberresiliencia frente al resto del grupo", observó Ryan LaSalle, líder de Accenture Security en Norteamérica. "Descubrimos que las organizaciones con capacidades líderes en ciberseguridad son casi cuatro veces más efectivas que otras compañías para detener los ciberataques y encontrar infracciones más rápido".

Si bien los principios básicos de la ciberseguridad están mejorando y la mayoría de las organizaciones están mejorando en la prevención de ataques cibernéticos directos, dijo LaSalle, su investigación muestra que los atacantes ya han movido sus puntos de entrada a objetivos más débiles. Estos incluyen proveedores y otros terceros en la cadena de suministro de una empresa, y los ataques indirectos contra estos eslabones débiles en la cadena de suministro representan el 40% de las violaciones de seguridad, dijo.

VER: Fuerza bruta y ataques de diccionario: una hoja de trucos (PDF gratuito) (TechRepublic)

"Para muchas empresas, esto abre nuevos campos de batalla incluso antes de que una organización domine la lucha en su propio patio trasero", dijo LaSalle. El desafío para los CISO es encontrar un equilibrio entre las inversiones de seguridad adecuadas y escalarlas y mantenerlas en todo el ecosistema empresarial, dijo.

De hecho, el 69% de los encuestados dijo que mantenerse por delante de los atacantes es una batalla constante y el costo es insostenible, según el informe de Accenture.

"Pero si las inversiones en tecnología no dan en el blanco cuando se trata de defenderse de los ataques cibernéticos, los ejecutivos de C-suite no solo ponen en peligro sus operaciones y finanzas, sino también sus marcas y reputación", señaló LaSalle.

Características de los líderes ciberresistentes frente a los no líderes

Las diferencias clave entre líderes y no líderes identificados en el informe:

  • Los líderes centraron más de sus asignaciones presupuestarias en mantener lo que ya tienen, mientras que los no líderes ponen mucho más énfasis en poner a prueba y escalar nuevas capacidades.
  • Los líderes tenían casi tres veces menos probabilidades de tener más de 500,000 registros de clientes expuestos a ataques cibernéticos en los últimos 12 meses (15% frente a 44%).
  • Los líderes tenían más del triple de probabilidades de proporcionar a los usuarios de herramientas de seguridad la capacitación necesaria para esas herramientas (30% frente a 9%).

El estudio también encontró que más de cuatro de cada cinco encuestados (83%) creen que las organizaciones necesitan pensar más allá de asegurar solo sus propias empresas y tomar mejores medidas para proteger los ecosistemas de sus proveedores.

Además, si bien los programas de ciberseguridad diseñados para proteger los datos y otros activos clave solo protegen activamente alrededor del 60% del ecosistema de una organización (que incluye proveedores y otros socios comerciales), el 40% de las infracciones se producen a través de esta ruta, dijo.

"Hay un proceso deliberado involucrado en el camino para volverse más ciber resiliente en 2020", dijo LaSalle. Los CISO y otros ejecutivos de seguridad deberían centrarse en estas áreas principales para ser más resistentes al cibernético:

  • Invierta en tecnologías que permitan la velocidad. Los líderes en el estudio de Accenture se centran en tecnologías que proporcionan el mayor beneficio para lograr el éxito de la ciberseguridad. En particular, la inteligencia artificial y las tecnologías de Orquestación, Automatización y Respuesta de Seguridad (SOAR) forman la columna vertebral de las estrategias de inversión de los líderes, dijo. Los líderes también saben qué tecnologías ayudan a lograr un nivel más amplio de éxito de seguridad cibernética al llenar las brechas en el rendimiento.
  • Impulsar el valor de las inversiones. Los líderes en nuestro estudio escalan las inversiones con mayor frecuencia (más de la mitad de las herramientas de seguridad probadas terminan completamente implementadas en toda la organización) y, como resultado, sus equipos de seguridad son más efectivos y pueden proteger más activos clave. Los líderes también capacitan más, lo que los hace más rápidos para descubrir y corregir infracciones y proteger más activos clave, y colaboran más, lo que les ayuda a proteger más activos clave y mejorar la alineación reguladora, cada vez más importante con el crecimiento de la legislación de privacidad personal y posibles multas que esto plantea.
  • Mantener las inversiones existentes. Los líderes demostraron centrar más sus asignaciones presupuestarias en mantener lo que ya tienen. Funcionan mejor en lo básico: solo el 15% de los líderes han tenido más de 500,000 registros expuestos en el último año, en comparación con el 44% de los no líderes.

Para seguir mejor el ritmo de los líderes en el informe, los CISO y los ejecutivos de seguridad deben presionar a la administración para que formule planes de inversión en seguridad que se alineen con la estrategia de la compañía y su cadena de valor, dijo LaSalle. Deben ir más allá de la inversión tecnológica y también reevaluar sus programas de capacitación en seguridad y asegurarse de que la empresa esté invirtiendo en su gente, aconsejó.

El estudio encuestó a más de 4,600 profesionales de seguridad empresarial a nivel mundial en empresas con ingresos de $ 1 mil millones o más.

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2018/11/26/bf775a5b-40d0-448d-8487-ecbd1bb4ed46/resize/770x/55f4532c049d00f27fbb8322d8cbfb90/istock-958122884.jpgjpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: NicoElNino, Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">istock-958122884.jpg

Imagen: NicoElNino, Getty Images / iStockphoto



Enlace a la noticia original