Las compañías que muestran una actitud más proactiva hacia la ciberseguridad incrementaron un 53% la eficacia de sus medidas de seguridad en sólo dos años, mientras que las demás consiguieron una mejora del 2%, de acuerdo a un nuevo estudio realizado por Accenture, que demuestra que las estrategias propositivas en ciberseguridad contribuyen a generar valor para la empresa y beneficios cuantificables en su negocio.
El informe se centra en el modelo de seguridad adoptado por organizaciones clasificadas en dos categorías: empresas “Avanzadas”, que adaptan la seguridad a los objetivos de negocio, innovan y enfrentan las amenazas de manera proactiva; y empresas “Estáticas”, que muestran una actitud reactiva ante las amenazas y se enfocan en el cumplimiento de normas.
Las empresas “Avanzadas” han logrado reducir en un 36% la probabilidad de ataques graves contra datos, mientras que en las “Estáticas” el descenso es de apenas 5%. El 70% de las empresas “Avanzadas” cuentan con una estrategia de seguridad aprobada por la empresa, frente a sólo el 55% de las “Estáticas”.
El estudio destaca tres importantes áreas en las que el modelo de seguridad de las “Avanzadas” es más eficaz que el de las “Estáticas”:
Estrategia: Las empresas “Avanzadas” definen una estrategia de seguridad que da prioridad a la innovación y responde a los requisitos de negocio. El 62% de las empresas “Avanzadas” externalizan las operaciones básicas de seguridad para así tener acceso a tecnología de última generación y recursos con experiencia, frente a sólo un 47% de las “Estáticas”.
Tecnología: Las empresas “Avanzadas” procuran adquirir capacidades de seguridad que mejoren la experiencia y la productividad de los usuarios. Para ello recurren a tecnología que puede facilitar la transformación digital de la organización y aumentar la capacidad de respuesta ante amenazas más complejas.
Liderazgo: El informe concluye que los avances en seguridad exigen un liderazgo fuerte y una buena adaptación a los requisitos de negocio, todo ello basado en las medidas de gestión correctas. Para eso es conveniente que el Director de Seguridad de la Información (Chief Information Security Officer – CISO) tenga la autoridad necesaria para definir y gestionar la estrategia de seguridad de la empresa. El 71% de las empresas “Avanzadas” cuentan con un CISO responsable de definir las estrategias e iniciativas de seguridad.
“La seguridad se convierte también en una oportunidad de innovar e impulsar el crecimiento de las organizaciones desde otro frente. La defensa de las empresas es una actividad estratégica y dinámica y debe entenderse como tal. Adoptar medidas de seguridad que sean proactivas y a la vez adaptables, permitirá a la compañía operar de manera más óptima y generar, en sus clientes, profunda confianza”, señaló Augusto Hintze, Director del Centro de Desarrollo y Excelencia de Accenture en Monterrey.
