Noviembre, 30

El 70% de los CEO españoles cuestionan la capacidad de sus organizaciones para protegerse contra los ciberataques, según un informe de Accenture


Madrid, 30 de noviembre de 2023.- El 70% de los CEO en España están preocupados por la capacidad de sus organizaciones para prevenir o minimizar el daño al negocio debido a un ciberataque, a pesar de que el 94% afirman que la ciberseguridad es fundamental para el crecimiento y la estabilidad organizativa, según el último estudio de Accenture, CEO Ciber-resiliente (The Cyber-Resilient CEO). Un informe basado en una encuesta realizada a 1.000 CEO de grandes organizaciones a nivel mundial.

La investigación señala que el 63% de los CEO españoles afirma que sus organizaciones no incorporan la ciberseguridad en las estrategias comerciales, servicios o productos desde el principio, y el 67% de ellos cree que la ciberseguridad requiere intervenciones ocasionales en lugar de una atención continua, muy por encima del 44% de la media global. Además de esta postura reactiva, el informe destaca la incorrecta suposición por parte de casi el 80% de los directivos españoles de que el coste de implementar la ciberseguridad es más alto que el de sufrir un ciberataque, un dato muy por encima del 54% de CEO de todo el mundo. Además, la realidad demuestra lo contrario: el hackeo de una empresa global del sector logístico supone una disminución del 20% en el volumen de negocios, con pérdidas de 300 millones de dólares.

A pesar de que el 90% de los directivos en todo el mundo afirma que considera la ciberseguridad como un factor diferenciador para sus productos o servicios que les ayuda a generar confianza entre los clientes, solamente el 15% celebra reuniones específicas del consejo para discutir cuestiones de ciberseguridad, dato que cae a menos de la mitad (7%) en España. Esta desconexión podría explicarse debido al hecho de que la gran mayoría (91% a nivel global y 96% en España) de los CEO considera que la ciberseguridad es una función técnica que es responsabilidad del CIO o del director de seguridad de la información.

Según Accenture, la inteligencia artificial generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas, presentando nuevos desafíos que las mejores defensas cibernéticas pueden no abordar por completo. Casi dos tercios (64%) de los CEO encuestados afirmaron que los ciberdelincuentes podrían utilizar la inteligencia artificial generativa para crear ciberataques sofisticados y difíciles de detectar, como estafas de phishing, ataques de ingeniería social y hackeos automatizados.

"La aceleración de la inteligencia artificial generativa hace aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales", afirma Agustín Muñoz-Grandes, responsable de Accenture Security en España y Portugal "Desafortunadamente, muchas empresas esperan a experimentar un incidente cibernético significativo para elevar la ciberseguridad a un nivel del consejo y de la alta dirección y ampliar las expectativas más allá de las funciones tecnológicas para proteger mejor sus organizaciones. Integrar el riesgo de la ciberseguridad en un marco de gestión de riesgos empresariales es la clave para garantizar una mejor seguridad, cumplimiento normativo, protección comercial y confianza del cliente", concluye.

La investigación identifica a un pequeño grupo de CEO que destacan en la ‘ciberresiliencia’. Este grupo, al que Accenture llama "CEO ciberresilientes", y que representa el 5% de los encuestados, utiliza un enfoque más amplio para evaluar la ciberseguridad en todos los aspectos de sus organizaciones. Las empresas de estos líderes detectan, contienen y remedian las amenazas cibernéticas más rápido que otras organizaciones. Como resultado, los costes de brechas son considerablemente más bajos y el rendimiento financiero es significativamente mejor que el del resto, logrando de media un 16% más de crecimiento de ingresos, un 21% más de mejoras en la reducción de costes y un 19% de mejoras en el balance general,.

Por otro lado, están los denominados "rezagados en ciberseguridad", que representan casi la mitad (46%) de los CEO, y son aquellos que no toman de manera consistente ni rigurosa alguna de las acciones que sí llevan a cabo de manera proactiva los CEO ciberresilientes.

Las cinco acciones principales que los CEO ciberresilientes son mucho más propensos a tomar proactivamente y serían recomendables para todas las empresas, son:

Según Agustín Muñoz-Grandes,"el paisaje de amenazas está en constante evolución y está creando una amplia brecha entre la creciente conciencia de los CEO sobre el impacto comercial de los ciberataques y su falta de confianza para mitigarlos". El experto de Accenture asegura que "esto debería ser una llamada de atención para todos los que ocupan puestos de responsabilidad en compañías. Para cerrar la brecha de ciberresiliencia, la ciberseguridad debe considerarse como una prioridad en toda la organización, con los procesos adecuados para informar; la participación de los empleados en todos los niveles; y un mayor compromiso y responsabilidad en toda la alta dirección y el consejo de administración".

Accenture Research realizó una encuesta a 1,000 directores ejecutivos (CEO) de organizaciones grandes (con más de 1.000 millones de dólares de ingresos) en 19 industrias y 15 países en América del Norte, América del Sur, Europa, Asia-Pacífico y el Medio Oriente. El objetivo de la encuesta fue determinar el nivel de ciberresiliencia de sus organizaciones y su enfoque en las prácticas comerciales de ciberseguridad. La encuesta se llevó a cabo digitalmente en junio de 2023. Para obtener más información sobre la metodología, incluido el desarrollo del índice de acción del “CEO Ciberresiliente”, puedes leer el informe completo aquí.

Sobre Accenture

Accenture es una compañía líder mundial en servicios profesionales que ayuda a las principales empresas, gobiernos y otras organizaciones en el mundo a desarrollar su core digital, optimizar sus operaciones, acelerar el crecimiento de su negocio y mejorar los servicios al ciudadano, creando valor tangible a velocidad y a escala. Somos una empresa impulsada por el talento y la innovación con alrededor de 733.000 personas que prestan servicios a clientes en más de 120 países. La tecnología está hoy en el base del cambio, y somos uno de los líderes mundiales en ayudar a impulsarlo, con sólidas relaciones con el ecosistema. Combinamos nuestra fortaleza en tecnología y liderazgo en la nube, datos e IA con una experiencia industrial contrastada, conocimiento funcional y capacidad de distribución a escala mundial. Somos capaces de ofrecer resultados tangibles gracias a nuestra amplia gama de servicios, soluciones y activos en Estrategia y Consultoría, Tecnología, Operaciones, Industria X y Accenture Song. Estas capacidades, junto con nuestra cultura de éxito compartido y el compromiso de crear valor de 360°, nos permiten ayudar a nuestros clientes a reinventarse y construir relaciones duraderas y de confianza. Medimos nuestro éxito por el valor 360° que creamos para nuestros clientes, entre nosotros, para nuestros accionistas, socios y la sociedad en general. Visítanos en www.accenture.es.

Accenture Security es un proveedor líder de servicios integrales de ciberseguridad que incluyen estrategia, protección, resiliencia y servicios para industrias específicas. Combinamos innovación con presencia global y capacidad de delivery en todo el mundo gracias a nuestra red de centros de Cyber Fusion. Con nuestro equipo de excelentes profesionales, ayudamos a los clientes a innovar en seguridad, construir ciberresiliencia y crecer con confianza. Más información en https://www.accenture.com/es-es/services/security-index

# # #


Contacto:

José Luis Sánchez
Accenture
+34 609 04 71 38
jose.l.sanchez@accenture.com