Las organizaciones que alinean estrechamente sus programas de ciberseguridad con los objetivos de negocio tienen un 18% más de probabilidades de lograr el crecimiento esperado de ingresos y cuota de mercado, mientras mejoran la satisfacción del cliente, así lo reveló el reciente estudio de Accenture. A su vez, el análisis afirma que podrían existir un 26% más de probabilidades de reducir el costo promedio de las brechas/incidentes de ciberseguridad.
El informe de Accenture “State of Cybersecurity Resilience 2023” se basa en una encuesta realizada a 3.000 ejecutivos de seguridad y negocio de grandes organizaciones de Europa, Norteamérica, Suramérica y Asia-Pacífico.
El reporte identifica un grupo de empresas que están liderando sus esfuerzos en ciberseguridad. Estas compañías, a las que Accenture denomina “cibertransformadoras” y que representan el 30% de los encuestados, logran un equilibrio entre destacar en ciberresiliencia y alinearse con la estrategia empresarial para conseguir mejores resultados de negocio.
“La adopción acelerada de tecnologías digitales como la IA generativa – combinada con regulaciones complejas, tensiones geopolíticas e incertidumbres económicas – está poniendo a prueba el enfoque de las organizaciones para gestionar el riesgo cibernético. En este entorno rápidamente cambiante, los líderes empresariales necesitan integrar la ciberseguridad en el tejido de sus esfuerzos de transformación digital para convertirse en empresas resilientes. Este es uno de los rasgos diferenciadores clave de los transformadores cibernéticos, que demuestran que están mejor equipados para impulsar resultados empresariales exitosos”, aseguró Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia.
Las cuatro características que diferencian a los transformadores cibernéticos de otras empresas son:
● Sobresalir en la integración de la ciberseguridad y la gestión de riesgos: Los cibertransformadores integran un marco basado en el ciberriesgo en su programa de gestión del riesgo empresarial; hacen que sus operaciones de ciberseguridad y la dirección ejecutiva se pongan de acuerdo sobre la prioridad de los activos y operaciones que deben protegerse; y tienen muy en cuenta el riesgo de ciberseguridad a la hora de evaluar el riesgo general de la empresa (65% vs. 11%).
● Aprovechar la ciberseguridad como servicio para mejorar las operaciones de seguridad: Los cibertransformadores son más propensos que los demás a utilizar proveedores de servicios gestionados para administrar las operaciones de ciberseguridad (40% vs. 24%).
● Están más comprometidos con la protección de su ecosistema: Los cibertransformadores son más propensos que los demás a tomar medidas como incorporar a sus socios del ecosistema o de la cadena de suministro a su plan de respuesta a incidentes (45% vs. 37%) y a exigirles que cumplan normas estrictas de ciberseguridad (41% vs.29%).
● Dependen en gran medida de la automatización: Los transformadores cibernéticos son mucho más propensos que los demás a depender en gran medida de la automatización para sus programas de ciberseguridad (89% vs. 57%). Además, el 96% de todos los encuestados cuyas organizaciones automatizan sustancialmente su ciberseguridad afirmaron que la automatización les ayuda a paliar la escasez de cibertalentos, un reto clave para cualquier empresa que busque la ciberresiliencia.
Aunque las organizaciones están tomando medidas para alinear mejor los programas de ciberseguridad con los objetivos de negocio, todavía hay mucho margen de mejora, ya que más del 60% de los encuestados siguen siendo víctimas de ataques exitosos que provienen de fuera de sus organizaciones. Trabajar de forma más efectiva en todo el C-suite y garantizar que los esfuerzos de seguridad tengan un impacto empresarial positivo requiere un CISO dirigido por el negocio que actúe como educador y colaborador con los líderes no relacionados con la seguridad.
El informe destaca que las organizaciones que integran las siguientes tres acciones clave de ciberseguridad en sus esfuerzos de transformación digital y aplican sólidas prácticas de ciberseguridad en toda la organización tienen casi seis veces más probabilidades de experimentar transformaciones digitales más eficaces que aquellas que no hacen ambas cosas. Las acciones de ciberseguridad que las organizaciones pueden adoptar para aumentar el éxito y la satisfacción de sus transformaciones digitales son:
● Exigir controles de ciberseguridad antes de implantar todos los nuevos servicios y productos empresariales.
● Aplicar la ciberseguridad de forma incremental a medida que se alcanza cada hito de la transformación digital.
● Designar a un encargado de ciberseguridad como parte del equipo central de transformación que coordine la ciberseguridad en todas las iniciativas de transformación.
