Estudio revela la afectación del ciberataque en los negocios

La firma Tenable reveló en su estudio global de la industria que la gran mayoría de las organizaciones mexicanas (95%), sufrieron un ciberataque que afectó sus negocios durante los últimos 12 meses, según ejecutivos de negocios y de seguridad. Los datos provienen de ¨El surgimiento del ejecutivo de seguridad alineado con la empresa¨, un estudio encomendado por Tenable a Forrester Consulting, de más de 800 empresas globales y líderes de ciberseguridad, que incluyó a 104 encuestados mexicanos.

El 54 % de los encuestados en México observó un aumento en el número de ciberataques que afectaron sus negocios durante los últimos dos años. En la medida en que los delincuentes cibernéticos siguen con sus incesantes ataques, éstos tuvieron efectos perjudiciales, siendo que las organizaciones informaron pérdida de productividad (47 %), robo de identidad (29 %) y puesta en riesgo de otros datos confidenciales (29 %). Aproximadamente el 67 % de los líderes de seguridad en México dijeron que estos ataques también fueron dirigidos a la tecnología operativa (OT).

Los líderes de negocios, desean saber claramente qué tanto están en riesgo y de cómo cambia ese riesgo a medida que planifican y ejecutan estrategias de negocios. Pero sólo cinco de 10 líderes en seguridad en México, dijeron que podían responder con un alto grado de confianza a la pregunta fundamental, “¿Qué tan seguros, o en riesgo, estamos?”, a pesar de la preponderancia de ciberataques que afectan a los negocios.

A nivel mundial, menos del 50 % de los líderes de seguridad dijo que encuadra las amenazas de ciberseguridad dentro del contexto de un riesgo específico para el negocio. Por ejemplo, aunque el 96 % de los encuestados había desarrollado estrategias de respuesta a la pandemia COVID-19, el 75 % de los líderes de negocios y de seguridad admitió que sus estrategias de respuesta estaban sólo “algo” alineadas.

Las organizaciones que cuentan con líderes de seguridad y de negocios que están alineados en la medición y la gestión de la ciberseguridad como un riesgo estratégicopara los negocios, entregan resultados demostrables. En comparación con sus colegas que trabajan aislados, los líderes de seguridad alineados con los negocios:

  • Tienen ocho veces más probabilidadesde tener una gran confianza en su capacidad para informar sobre el nivel de seguridad o de riesgo de su organización
  • El 90 % de ellos tiene mucha o total confianzaen su capacidad para demostrar que las inversiones en ciberseguridad están impactando positivamente el desempeño de la empresa, en comparación con el 55 % de sus colegas que trabajan aislados.
  • El 85 % tiene métricas para hacer el seguimiento del ROI de ciberseguridady del impacto en el desempeño del negocio, frente a sólo el 25 % de sus colegas que trabajan aisladamente.

Las organizaciones con líderes de ciberseguridad alineados con los negocios también:

  • Tienen tres veces más probabilidadesde garantizar que los objetivos de ciberseguridad estén a la par de las prioridades de negocio
  • Tienen tres veces más probabilidadesde tener una comprensión integral de toda la superficie de ataque de su organización
  • Tienen tres veces más probabilidadesde usar una combinación de criticidad de activos y datos de vulnerabilidades al priorizar los esfuerzos de corrección

“En el futuro, habrá dos tipos de CISOs: aquellos que se alineen directamente con el negocio y todos los demás. La única forma de prosperar en esta época de aceleración digital, es llevar la cibernética a todos los aspectos de negocios, decisiones e inversiones”, indicó Renaud Deraison, Director de Tecnología y Co-fundador de Tenable.

“Creemos que este estudio muestra que cuando organizaciones consideran que la estrategia de ciberseguridad es esencial para la innovación y que cuando la seguridad y el negocio trabajan hombro con hombro, los resultados pueden ser transformadores”, agregó Deraison.

Por otra parte, Forrester Consulting realizó una encuesta en línea a 416 ejecutivos de seguridad y 425 ejecutivos de negocios, así como entrevistas telefónicas a cinco ejecutivos de negocios y de seguridad, para examinar estrategias y prácticas de ciberseguridad en empresas medianas y grandes en Australia, Brasil, Francia, Alemania, India, Japón, México, Arabia Saudita, Reino Unido y los Estados Unidos. El estudio se llevó a cabo en abril de 2020.

  • ”Impacto en el negocio” tiene que ver con un ataque cibernético o riesgo que provocó pérdida de datos de clientes, de empleados o confidenciales; interrupción de las operaciones cotidianas; pagos de ransomware; pérdidas financieras o hurto; o robo de propiedad intelectual.

Redacción

Recuerda dejarnos un comentario

RECOMENDAMOS Warren Buffet a sus 90 años comparte 5 enseñanzas

Te compartimos el siguiente vídeo

Deja un comentario