A medida que aumentan los servicios en la nube y la digitalización de los negocios, la ciberseguridad gana importancia a tener en cuenta en los presupuestos y los planes operativos. Según un reciente informe de Accenture, el 10,9% de los presupuestos de TI de las organizaciones se gasta en programas de seguridad. ¿Pero cuáles son los principales puntos a vigilar ante una amenaza que para muchos es invisible? En este artículo conoceremos los tres aspectos que debe considerar para estar preparado.
Luces y sombras de la ciberseguridad en España
De acuerdo al Tercer Informe Anual sobre el estado de la Cyberresilencia presentado por Accenture la inversión en innovación está creciendo rápidamente y el 82% de las compañías españolas invierten ya más del 20% de sus presupuestos de ciberseguridad en tecnologías avanzadas, sin embargo, parece que algo está fallando aún cuando el 44% de las organizaciones reportan que tuvieron más de 500.000 registros de clientes expuestos en el último año. Esta realidad, siempre según el citado informe, hace que para muchos empresarios los aumentos de los costos de seguridad sean vistos como insostenibles y así el 69% está de acuerdo en que adelantarse a los atacantes es una batalla constante y el costo es imposible de asumir.
Pero también hay buenas noticias: La higiene de seguridad básica es eficaz y ha demostrado una reducción del 27% en el número medio de brechas de seguridad; Las organizaciones ahora enfrentan 22 violaciones de seguridad frente a las 30 del año anterior.
Por qué los líderes son más ciberresistentes, en tres claves
La investigación encontró que los líderes se comportan de manera diferente en tres formas principales: velocidad, generación de valor en lo que invierten y mantenimiento de esas inversiones.
- La Prioridad en ciberseguridad es moverse rápido. Se trata de ser ágiles al detectar una brecha de seguridad, y responder con velocidad para volver a la normalidad de las operaciones. Para ello utilizan las tecnologías de Inteligencia Artificial (AI) y Automatización y Respuesta de Orquestación de Seguridad (SOAR) más altas. De esta forma el 88% de los líderes detectan brechas de seguridad en menos de un día, en promedio.
- Escalar las inversiones en ciberseguridad. Las organizaciones que son mejores para escalar las inversiones en tecnología de seguridad son 4 veces mejores que el resto para descubrir y defenderse de los ataques. Para ello hay además otras dos claves, entrenar y colaborar. Las organizaciones que reciben mejor capacitación son 2 veces mejores que el resto, igual que con las que colaboran. Solo el 5% de los ciberataques resultó en una brecha de seguridad para los líderes que mejor escalan.
- Es imprescindible mantener el esfuerzo en ciberseguridad. Las empresas con mejor resiliencia frente a los ciberataques han demostrado que dedican el 39% de los presupuestos se gastan en mantener los conceptos básicos y centran una mayor parte de sus asignaciones presupuestarias en cuidar lo que ya tienen, en comparación con los no líderes que ponen más énfasis en probar y escalar nuevas capacidades.
Empezar por lo básico en Ciberseguridad: cinco puntos a revisar en su empresa
Vodafone Business se ha unido a Accenture Security para ofrecer servicios de seguridad informática. El objetivo es ayudar a las empresas a detectar, responder y recuperarse de ataques informáticos y mantener la seguridad de los datos, protegiendo la información relevante.
Si ya es consciente de que su negocio sigue siendo vulnerable y necesita reforzar sus medidas y recursos en ciberseguridad, esta es la hoja de ruta que le recomendamos:
1. Análisis forense informático
Recuperación de ataques e identificación de brechas de seguridad que han afectado a tus operaciones comerciales. [Ver+]
2. Análisis de vulnerabilidades
Identifica y valida las debilidades de seguridad de los activos tecnológicos. [Ver+]
3. Pruebas de intrusión de infraestructura
Simulación de ataques para comprobación de los puntos débiles de la infraestructura de red de la empresa. [Ver+]
4. Diagnóstico de Ciber-Resiliencia
Mide la madurez de la empresa en materia de ciberseguridad. [Ver+]
5. Concienciación sobre Phishing
Forma a los empleados para concienciarles y poner a su alcance herramientas de ciberseguridad. [Ver+]
Mismos riesgos de ciberseguridad para todos los tamaños de empresa
Alberto Hernández Moreno, director general del Instituto Nacional de Ciberseguridad de España (INCIBE), opina en esta entrevista que las amenazas de ciberseguridad son casi siempre las mismas, independientemente del tamaño de la empresa de la que se trate «y que, por tanto, el esquema de prevención y de respuesta ante los ataques informáticos es muy similar.» Aprenda más sobre ciberseguridad con esta entrevista.