Ciberresiliencia en las organizaciones: qué falta
El informe “The Cyber-Resilient CEO” destaca que los líderes están preocupados por la capacidad de sus empresas para enfrentar ciberataques. Solo un pequeño grupo (5%) toma medidas proactivas para proteger su negocio.
El 74% de los CEO están preocupados por la capacidad de sus organizaciones para evitar o minimizar el daño al negocio provocado por un ciberataque, según un nuevo informe de Accenture.
La investigación, titulada “The Cyber-Resilient CEO», encuestó a 1.000 CEOs de grandes organizaciones a nivel global para estudiar la forma en la que los CEO abordan la ciberseguridad.
“El 60% de los CEO indicaron que sus organizaciones no incorporan la ciberseguridad en las estrategias empresariales, servicios o productos desde el principio, y más de cuatro de cada diez (44%) CEO creen que la ciberseguridad requiere intervenciones esporádicas en lugar de una atención continua”, comenta Juan Mario Posada, Líder de Servicios de Ciberseguridad de Accenture Colombia.
Junto con esta postura reactiva, existe la suposición en más de la mitad (54%) de los CEO de que el costo de implementar la ciberseguridad es mayor que el de sufrir un ciberataque. Sin embargo, se evidencia que la violación de seguridad a una empresa, por ejemplo, de envío y logística a nivel global, resulta en una disminución del 20% en el volumen de negocio, con pérdidas de USD$300 millones.
«La aceleración de la inteligencia artificial generativa hace que sea aún más esencial para las organizaciones tomar medidas para garantizar la seguridad de sus datos y activos digitales», afirma Posada, añadiendo que, “desafortunadamente, a menudo solo después de experimentar un incidente cibernético importante, elevan la ciberseguridad a una prioridad de la junta directiva y la alta dirección”.
El CEO Ciberresiliente
La investigación identifica un pequeño grupo al que denomina «CEO Ciberresiliente». Representa el 5% de los encuestados, y se refiere a aquellos líderes que utilizan una visión más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones.
Las compañías de estos líderes detectan, contienen y remedian amenazas cibernéticas más rápido que otras organizaciones. Como resultado, sus costos por violaciones de seguridad son considerablemente más bajos, y su desempeño financiero es significativamente mejor que el resto, logrando un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costos y un 19% de mejoras en los balances, en promedio. Por otro lado, están los «rezagados en ciberseguridad», que representan casi la mitad (46%) de los CEO, que no toman consistentemente ninguna acción y suelen quedarse en un modo reaccionario.
El ejecutivo de Accenture explica que los “CEO ciberresilientes” toman cinco acciones clave de manera proactiva para fortalecer la ciberseguridad en sus organizaciones: integran la ciberresiliencia en la estrategia empresarial desde el principio, establecen la responsabilidad compartida en toda la organización, aseguran el núcleo digital, amplían la ciberresiliencia más allá de los límites organizativos y se comprometen a mantener una ciberresiliencia continua, lo que les permite proteger sus negocios y responder eficazmente a los ciberataques.
“Para cerrar esta brecha, la ciberseguridad debe ser vista como una prioridad en toda la organización, con los procesos adecuados para la notificación, la participación de empleados de todos los niveles y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración», cierra Posada.
Para explorar el informe «El CEO Ciberresiliente», visita “The Cyber-Resilient CEO» o la nueva aplicación de liderazgo de Accenture, Accenture Foresight.
