El 70% de los CEO desconfía de la capacidad de su empresa frente a ciberataques

En España, el 70% de los CEO demuestran preocupación ante la capacidad de sus organizaciones para prevenir o minimizar el daño al negocio frente a un posible ciberataque. Sin embargo, el 94% defiende que la ciberseguridad es “fundamental” para el crecimiento y la estabilidad organizativa. Así se desprende del último estudio firmado por Accenture, CEO Ciber-resiliente; un informe que recoge las opiniones de 1.000 directivos de grandes corporaciones a escala mundial. Con el foco en España, sin embargo, cabe destacar que el 63% de los CEO afirma que sus organizaciones no incorporan la ciberseguridad en las estrategias comerciales, servicios o productos desde el principio, y el 67% de ellos cree que la ciberseguridad requiere intervenciones ocasionales en lugar de una atención continua, muy por encima del 44% de la media global.

Además de esta postura reactiva, el informe revela la incorrecta suposición por parte de casi el 80% de los directivos españoles de que el coste de implementar la ciberseguridad es más alto que el de sufrir un ciberataque, un dato muy por encima del 54% global. No obstante, la realidad demuestra lo contrario: el hackeo de una empresa global del sector logístico supone una disminución del 20% en el volumen de negocios, con pérdidas de 300 millones de dólares.

A pesar de que el 90% de los directivos en todo el mundo contempla la ciberseguridad como un factor diferenciador para sus productos o servicios; capaz de ayudarles a generar confianza entre los clientes, solamente el 15% celebra reuniones específicas del consejo para discutir cuestiones de ciberseguridad. Un dato que cae a menos de la mitad (7%) en España. Esta desconexión podría explicarse debido al hecho de que la gran mayoría (91% a nivel global y 96% en España) de los CEO considera que la ciberseguridad es una función técnica que es responsabilidad del CIO o del CISO.

El potencial de la IA generativa

Tal y como sostiene la consultora, la inteligencia artificial (IA) generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas, presentando nuevos desafíos que las mejores defensas cibernéticas pueden no abordar por completo. Casi dos tercios (64%) de los CEO encuestados afirmaron que los ciberdelincuentes podrían utilizar la inteligencia artificial generativa para crear ciberataques sofisticados y difíciles de detectar, como estafas de phishing, ataques de ingeniería social y hackeos automatizados.

"La aceleración de la inteligencia artificial generativa hace aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales", afirma Agustín Muñoz-Grandes, responsable de Accenture Security en España y Portugal "Desafortunadamente, muchas empresas esperan a experimentar un incidente cibernético significativo para elevar la ciberseguridad a un nivel del consejo y de la alta dirección y ampliar las expectativas más allá de las funciones tecnológicas para proteger mejor sus organizaciones. Integrar el riesgo de la ciberseguridad en un marco de gestión de riesgos empresariales es la clave para garantizar una mejor seguridad, cumplimiento normativo, protección comercial y confianza del cliente", advierte.

Manual para un CEO ciberresiliente

La investigación identifica a un pequeño grupo de CEO que destaca en la ciberresiliencia. Este grupo, al que Accenture bautiza como ‘CEO ciberresilientes’, y que representa el 5% de los encuestados, utiliza un enfoque más amplio, holístico se podría decir, para evaluar la ciberseguridad de sus organizaciones. Las empresas de estos líderes detectan, contienen y remedian las amenazas cibernéticas más rápido que otras organizaciones. Como resultado, los costes de brechas son considerablemente más bajos y el rendimiento financiero es significativamente mejor que el del resto, logrando de media un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costes y un 19% de mejoras en el balance general.

Por otro lado, están los denominados ‘rezagados en ciberseguridad’, representando casi la mitad de los encuestados (46%). Un grupo que hace referencia a aquellos ejecutivos que no toman de manera consistente ni rigurosa alguna de las acciones que sí llevan a cabo de manera proactiva los ‘CEO ciberresilientes’. Entre esas acciones destacan las siguientes: integrar la ciberresiliencia en la estrategia comercial de la compañía desde el principio; establecer una responsabilidad compartida en ciberseguridad en el conjunto de la organización: asegurar el núcleo digital en el corazón de la empresa; extender la ciberresiliencia más allá de las fronteras y silos organizativos; y, por último, abrazar la ciberresiliencia continua para mantenerse a la vanguardia.

“Para cerrar la brecha de ciberresiliencia, la ciberseguridad debe considerarse como una prioridad en toda la organización, con los procesos adecuados para informar; la participación de los empleados en todos los niveles; y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración", concluye Muñoz-Grandes.