Más de la mitad (55%) de las grandes empresas no están deteniendo eficazmente los ciberataques, detectando y solucionando los fallos rápidamente o reduciendo su impacto, según un nuevo estudio de Accenture. El estudio también revela que el 81% de los encuestados cree que "adelantarse a los atacantes es una batalla constante y el coste es insostenible", respecto al 69% que tenía esa creencia en el 2020, un aumento del 12%.
En cuanto al gasto en ciberseguridad, el 82% de los encuestados aumentó su gasto en ciberseguridad -tanto a nivel global como en España-. Este porcentaje se debe al aumento de infracciones -incluidas el acceso no autorizado a datos, aplicaciones, servicios, redes o dispositivos- que se disparó un 31% a nivel mundial con respecto al año anterior, llegando a 270 de media por empresa. En España el aumento de ciberataques es significativamente mayor, con un 236% respecto al 2020 (160 vs 48 ataques).
El informe destaca la necesidad de extender los esfuerzos de ciberseguridad más allá de los propios límites de la empresa a todo su ecosistema, señalando que los ataques indirectos -es decir, los ataques a una organización a través de la cadena de suministro - siguen creciendo. Por ejemplo, a pesar de que dos tercios (67%) de las organizaciones creen que su ecosistema es seguro, los ataques indirectos representan el 61% de todos los ciberataques del año pasado, frente al 44% del año anterior. Con respecto a la migración a la nube del sistema de seguridad, el 38% de la muestra española asegura que la nube todavía no forma parte de la discusión en torno a la seguridad,seis puntos por encima del resultado arrojado en la encuesta global (32%)
Según Xabier Mitxelena, managing director de Accenture Security en España, Portugal e Israel: "Cuando se trata de gestionar los riesgos, las organizaciones no pueden permitirse dudar. Para lograr una ciber-resiliencia sostenible y medible, los directores de seguridad de la información deben alejarse de los silos solo centrados en la seguridad para colaborar con los ejecutivos adecuados en la organización y obtener así una visión de 360 grados de los riesgos y prioridades del negocio."
