Economía

Uno de cada tres ciberataques se debe a debilidad de seguridad en las empresas

Una nueva encuesta de seguridad de Accenture concluyó que, en los últimos 12 meses, uno de cada tres ataques se debe a temas de seguridad en las empresas, lo cual equivale a entre dos y tres ataques efectivos al mes. A pesar de esto, la mayoría de los ejecutivos encuestados (75%) confían en su habilidad para proteger a sus compañías de potenciales ciberataques.

Es encuesta revela que el tiempo que les toma a las compañías en detectar estas violaciones de seguridad agrava el problema, ya que más de la mitad de los ejecutivos consultados (51%), afirma que les toma meses detectar ataques sofisticados de seguridad, y más de un tercio de los ataques exitosos de seguridad no son detectados. “La transformación digital es y debe ser una realidad para las empresas en tanto constituye una herramienta fundamental para el crecimiento y el aumento de la productividad” agregó Juan Manuel González, director ejecutivo, líder de Ciberseguridad de Accenture.

Lo que se ha hecho en el pasado no está funcionado

Dejar de lado lo antiguo y adoptar lo nuevo es algo más fácil de decir que de hacer, especialmente cuando se trata de adoptar nuevas tecnologías y herramientas de defensa de ciberataques.
· Mientras los encuestados por el estudio de Accenture afirman que los ataques internos tienen el impacto más grande, 58% prioriza los controles perimetrales, en vez de enfocarse en las amenazas internas.
· La mayoría de las compañías no cuenta con la tecnología efectiva para monitorear los ciberataques y está enfocada en riesgos no asociados con las amenazas.
· Sólo 37% de los consultados dice que confía en su habilidad para desarrollar un monitoreo esencial de posibles ataques de seguridad y 36% sostiene lo mismo respecto de minimizar disrupciones.

Mayor efectividad en la inversión para seguridad

Recientes ciberataques de alto perfil han llevado a las compañías a aumentar sus inversiones en seguridad. Sin embargo, la encuesta muestra que las empresas seguirán invirtiendo en las mismas medidas, en vez de invertir en controles nuevos y diferentes para mitigar las amenazas.
· Por ejemplo, entre 44% y 54% dice que doblará sus gastos actuales en ciberseguridad, aunque las tecnologías específicas en uso no han detectado ni reducido de forma significativa ataques de seguridad en desarrollo.
· Estas prioridades incluyen proteger la reputación de la compañía (54%); resguardar la información de la compañía (47%); y proteger la información de los clientes (44%).
· Sin embargo, pocas compañías invertirán en mitigar sus pérdidas financieras (28%) o en entrenamiento de ciberseguridad (17%).