inicio
Regístrate al boletín      Twitter Facebook Linkedin RSS
Mapa del sitio
28/09/2016
08/05/2015
Estrategia, tecnología y gobierno frente a las ciberamenazas

 Un nuevo estudio realizado por Accenture y el Instituto Ponemon demuestra que las estrategias proactivas en ciberseguridad contribuyen a generar valor para la empresa y beneficioscuantificables en su estrategia de negocio.

De las 240 empresas de todo el mundo incluidas en el estudio, aquellas que muestran una actitud más proactiva hacia la seguridad incrementaron un 53% de mediala eficacia de sus medidas de seguridad en sólo dos años, mientras que las demás consiguieron una mejora del 2%. El informe, que es fruto de la colaboración entre Accenture y el Instituto Ponemon,“TheCyber Security Leap: FromLaggard to Leader”, analiza lo que pueden hacer las empresas para mejorar su seguridad ante unas amenazas en constante evolución.

El estudio se centra en el modelo de seguridad adoptado por organizaciones clasificadas en dos categorías: empresas “Avanzadas”, que adaptan la seguridad a los objetivos de negocio, tratan de innovar y responden a las amenazas para la ciberseguridad de una manera proactiva; y empresas “Estáticas”, que prestan más atención a la prevención de amenazas y al cumplimiento de normas.

Buen ejemplo de la diferencia entre ambas categorías es que el 70% de las empresas Avanzadas cuentan con una estrategia de seguridad aprobada por la empresa, frente a solo un 55% de las empresas Estáticas. Las estimaciones del informe indican que la probabilidad de ataques graves contra datos se ha reducido un 36% en las empresas Avanzadas, mientras que en las Estáticas el descenso es de apenas un 5%.

El estudio destaca tres importantes áreas en las que el modelo de seguridad de las Avanzadas es más eficaz que el de las Estáticas:
• Estrategia: Las empresas Avanzadas definen una estrategia de seguridad que da prioridad a la innovación y responde a los requisitos de negocio. Estas empresas consideran la innovación como un factor importante para desarrollar estrategias sostenibles, que se adaptan a cambios en los requisitos de negocio para aplicar las medidas de seguridad más eficaces en cada momento. Además, el 62% de las empresas Avanzadas externalizan las operaciones básicas de seguridad para así tener acceso a tecnología de última generación y recursos con experiencia, frente a solo un 47% de las empresas Estáticas.

• Tecnología: Las empresas Avanzadas procuran adquirir capacidades de seguridad que mejoren la experiencia y la productividad de los usuarios. Para ello recurren a tecnología que puede facilitar la transformación digital de la organización y aumentar la capacidad de respuesta ante amenazas avanzadas.

• Gobierno: El informe concluye que los avances en seguridad exigen un liderazgo fuerte y una buena adaptación a los requisitos de negocio, todo ello basado en las medidas de gobierno correctas. Para eso es conveniente que el Director de Seguridad de la Información (CISO) tenga la autoridad necesaria para definir y gestionar la estrategia de seguridad de la empresa, además de tener comunicación directa con el CEO y el Consejo de Administración. Cerca de tres cuartas partes (71%) de las empresas Avanzadas cuentan con un CISO responsable de definir las estrategias e iniciativas de seguridad. Las medidas de gobierno y control son menos eficaces en las organizaciones Estáticas.
“Nuestro estudio demuestra que la defensa de la empresa es una actividad estratégica y dinámica”, según Mike Salvino, groupchiefexecutive de AccentureOperations. “Para proteger la empresa hay que adoptar medidas de seguridad que sean proactivas a la vez que adaptables, de modo que permitan el acceso a los clientes y contener las amenazas. Estos resultados subrayan nuestro compromiso de ayudar a las empresas a convertirse en organizaciones Avanzadas, creando una fuerte presencia de ciberseguridad informática basada en medidas inteligentes desarrolladas a partir de datos, lo que aumenta los niveles de confianza y mejora los resultados de negocio.”

Larry Ponemon, CEO del Instituto Ponemon, explicó: “Las empresas que deseen aumentar la eficacia de sus medidas de seguridad pueden imitar a las empresas Avanzadas para conseguir importantes mejoras de seguridad. Los ejecutivos deben ser los primeros en tomarse en serio la seguridad y transmitir esa actitud a todos los empleados. Si todo el mundo se hace responsable de cumplir los objetivos, se eliminarán barreras para la seguridad dentro de la organización.”

El informe completo se puede consultar en www.accenture.com/cybersecurity.

El estudio utilizó una puntuación de eficacia de seguridad para estimar la seguridad de las organizaciones analizadas. Dicha puntuación, que fue desarrollada por el Instituto Ponemon en su encuesta anual sobre tendencias en cifrado con el fin de definir la eficacia de las medidas de seguridad de las organizaciones, se obtiene a partir de la calificación de 48 prácticas o medidas de seguridad. Para confeccionar el informe se realizó una encuesta entre 237 empresas de distintos sectores en todo el mundo.

Accenture es una compañía global de consultoría de gestión, servicios tecnológicos y outsourcing con más de 323.000 profesionales que prestan servicio a clientes en más de 120 países. Combinando una experiencia sin precedentes y completas capacidades a lo largo de todos los sectores y funciones de negocio, así como una extensa labor de investigación en las compañías de más éxito del mundo, Accenture colabora con los clientes para ayudarles a convertirse en negocios y gobiernos de alto rendimiento. La compañía obtuvo una facturación de 30.000 millones de dólares durante el ejercicio fiscal finalizado el 31 de agosto de 2014. La dirección de Accenture en Internet es www.accenture.com.

 




2016
Todos los derechos reservados

SPC