El informe de Accenture State of Cyber Resilience 2023 revela los rasgos clave de los "cibertransformadores", que hacen de la ciberseguridad la piedra angular de sus esfuerzos de transformación empresarial
Se destaca que las organizaciones se están comprometiendo más con la protección de su ecosistema
Este reciente estudio revela que las organizaciones que alinean estrechamente sus programas de ciberseguridad con los objetivos de negocio tienen un 18% más de probabilidades de lograr el crecimiento esperado de ingresos y cuota de mercado, mientras mejoran la satisfacción del cliente. A su vez, el análisis afirma que podrían existir un 26% más de probabilidades de reducir el costo promedio de las brechas/incidentes de ciberseguridad.
El informe de Accenture “State of cibersecurity resilience 2023” se basa en una encuesta realizada a 3.000 ejecutivos de seguridad y negocio de grandes organizaciones de Europa, Norteamérica, Suramérica y Asia-Pacífico. El reporte identifica un grupo de empresas que están liderando sus esfuerzos en ciberseguridad. Estas compañías, a las que Accenture denomina "cibertransformadoras" y que representan el 30% de los encuestados, logran un equilibrio entre destacar en ciberresiliencia y alinearse con la estrategia empresarial para conseguir mejores resultados de negocio.
"La adopción acelerada de tecnologías digitales como la IA generativa - combinada con regulaciones complejas, tensiones geopolíticas e incertidumbres económicas - está poniendo a prueba el enfoque de las organizaciones para gestionar el riesgo cibernético. En este entorno rápidamente cambiante, los líderes empresariales necesitan integrar la ciberseguridad en el tejido de sus esfuerzos de transformación digital para convertirse en empresas resilientes. Este es uno de los rasgos diferenciadores clave de los transformadores cibernéticos, que demuestran que están mejor equipados para impulsar resultados empresariales exitosos", aseguró Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia.
Estas son las 4 cuatro características que diferencian a los transformadores cibernéticos de otras empresas:
1. Sobresalir en la integración de la ciberseguridad y la gestión de riesgos: Los cibertransformadores integran un marco basado en el ciberriesgo en su programa de gestión del riesgo empresarial; hacen que sus operaciones de ciberseguridad y la dirección ejecutiva se pongan de acuerdo sobre la prioridad de los activos y operaciones que deben protegerse; y tienen muy en cuenta el riesgo de ciberseguridad a la hora de evaluar el riesgo general de la empresa (65% vs. 11%).
2. Aprovechar la ciberseguridad como servicio para mejorar las operaciones de seguridad: Los cibertransformadores son más propensos que los demás a utilizar proveedores de servicios gestionados para administrar las operaciones de ciberseguridad (40% vs. 24%).
3. Están más comprometidos con la protección de su ecosistema: Los cibertransformadores son más propensos que los demás a tomar medidas como incorporar a sus socios del ecosistema o de la cadena de suministro a su plan de respuesta a incidentes (45% vs. 37%) y a exigirles que cumplan normas estrictas de ciberseguridad (41% vs.29%).
4. Dependen en gran medida de la automatización: Los transformadores cibernéticos son mucho más propensos que los demás a depender en gran medida de la automatización para sus programas de ciberseguridad (89% vs. 57%). Además, el 96% de todos los encuestados cuyas organizaciones automatizan sustancialmente su ciberseguridad afirmaron que la automatización les ayuda a paliar la escasez de cibertalentos, un reto clave para cualquier empresa que busque la ciberresiliencia.
______________________
Aunque las organizaciones están tomando medidas para alinear mejor los programas de ciberseguridad con los objetivos de negocio, todavía hay mucho margen de mejora, ya que más del 60% de los encuestados siguen siendo víctimas de ataques exitosos que provienen de fuera de sus organizaciones. Trabajar de forma más efectiva en todo el C-suite y garantizar que los esfuerzos de seguridad tengan un impacto empresarial positivo requiere un CISO dirigido por el negocio que actúe como educador y colaborador con los líderes no relacionados con la seguridad.
El informe resalta que las organizaciones que integran las siguientes tres acciones clave de ciberseguridad en sus esfuerzos de transformación digital y aplican sólidas prácticas de ciberseguridad en toda la organización tienen casi seis veces más probabilidades de experimentar transformaciones digitales más eficaces que aquellas que no hacen ambas cosas. Las acciones de ciberseguridad que las organizaciones pueden adoptar para aumentar el éxito y la satisfacción de sus transformaciones digitales son:
- Exigir controles de ciberseguridad antes de implantar todos los nuevos servicios y productos empresariales.
- Aplicar la ciberseguridad de forma incremental a medida que se alcanza cada hito de la transformación digital.
- Designar a un encargado de ciberseguridad como parte del equipo central de transformación que coordine la ciberseguridad en todas las iniciativas de transformación.
Puedes despejar más dudas al respecto y consular el estudio en el siguiente enlace: "State of Cybersecurity Resilience 2023"
Metodología aplicada: Accenture Research encuestó a 3.000 ejecutivos -incluidos 2.500 directores de seguridad de la información (CISO) y 500 directores generales y directores financieros- de grandes organizaciones (ingresos > 1.000 millones de dólares) de 15 sectores en 14 países de Norteamérica, Europa, Asia-Pacífico y Sudamérica. El objetivo era comprender el papel de la ciberseguridad en el enfoque de transformación de las organizaciones y las prácticas de ciberseguridad más amplias que facilitan una transformación digital segura. El estudio se realizó entre septiembre y octubre de 2022.
Fotos de apoyo cortesía de Accenture
