Recientemente Accenture ha publicado un informe titulado “The Cyber-Resilient CEO”, en el se pone de manifiesto que los directores ejecuivos tratan la ciberseguridad de una manera reactiva, lo que genera mayores riesgos y mayores costes a la hora de responder a ellos.
Según datos del estudio, el 74 % de los CEO están preocupados por la capacidad de sus empresas para evitar un ataque, o minimizarlo, a pesar de que un 96 % afirma que la ciberseguridad es fundamental para el crecimiento y la estabilidad de la empresa. Es más, el 60 % de los directores ejecutivos encuestados dijeron que las organizaciones no incorporan la ciberseguridad en las estrategias, servicios o productos comerciales desde el principio.
Preocupante es que el 54 % de los directores ejecutivos asuman que el coste de implementar la ciberseguridad es mayor que el coste de sufrir un ciberataque, a pesar de que la historia y multitud de ejemplos demuestren lo contrario.
Además, a pesar de que el 90 % de los directores ejecutivos dicen que consideran la ciberseguridad un factor diferenciador de sus productos o servicios para ayudarlos a generar confianza entre los clientes, solo el 15 % tiene reuniones de directorio dedicadas a discutir temas de ciberseguridad.
Desde Accenture dicen que esta desconexión podría explicarse por el hecho de que la gran mayoría (91 %) de los directores ejecutivos dijeron que la ciberseguridad es una función técnica que es responsabilidad del CIO o del director de seguridad de la información.
La investigación identifica un pequeño grupo de directores ejecutivos que destacan en ciberresiliencia. Este grupo, que Accenture llama “CEO ciberrresilientes” y representa el 5% de los encuestados, utiliza una lente más amplia para evaluar la ciberseguridad en todos los aspectos de sus organizaciones. Al otro lado están los “ciberrezagados”, que representan casi la mitad (46 %) de los directores ejecutivos, que no toman de manera consistente o rigurosa ninguna de las acciones que realizan los directores ejecutivos ciberresilientes y, por lo general, están atrapados en un modo reaccionario.
Finalmente, Accenture identifica cinco acciones que es mucho más probable que los CEO ciberresilientes tomen de manera proactiva frente a los ciberrezagados:
- Incorporar la ciberresiliencia en la estrategia empresarial desde el principio.
- Establecer una responsabilidad compartida en materia de ciberseguridad en toda la organización.
- Asegurar el núcleo digital en el corazón de la organización aumentando su presupuesto de ciberseguridad a medida que se intensifica la adopción e implementación de tecnologías digitales y emergentes.
- Ampliar la resiliencia cibernética más allá de los límites y silos organizacionales.
- Adoptar una ciberresiliencia continua para mantenerse a la vanguardia, de forma que se tenga en cuenta el cambiante panorama de riesgos.
En opinión de Valerie Abend, responsable de estrategia global de ciberseguridad en Accenture Security, “la ciberseguridad debe considerarse una prioridad en toda la organización, con los procesos adecuados para la presentación de informes; la implicación de los empleados a todos los niveles; y un mayor compromiso y responsabilidad por parte de la alta dirección y la junta directiva”.
