La friolera del 96% de las empresas alemanas ha sufrido al menos un ciberataque que perjudica a su negocio en los últimos doce meses, según el estudio de Tenable "The rise of the business-focused security executive".
Cuanto más conectados y digitalizados estamos, más puertas de entrada encuentran los ciberdelincuentes. Un estudio de Tenable muestra que la gran mayoría de las empresas alemanas (96%) han sufrido un ciberataque que ha perjudicado a su negocio en los últimos doce meses, según los responsables de negocio y de seguridad.
El 74% de los encuestados en Alemania vio un aumento drástico en el número de ciberataques que perjudican a las empresas en los últimos dos años, algunos de los cuales tuvieron graves consecuencias: Las empresas informaron de pérdidas de productividad (45%), así como de datos de clientes (37%) y por robo de identidad (36%). Aproximadamente el 61% de los responsables de seguridad en Alemania afirman que la tecnología operativa (OT) también se vio afectada por estos ataques.
Los líderes empresariales quieren tener una imagen clara de la vulnerabilidad de sus empresas y de cómo cambia este riesgo a medida que planifican y aplican las estrategias empresariales. Sin embargo, sólo 3 de cada 10 líderes de seguridad en Alemania dicen que pueden responder a la pregunta básica "¿cuán seguros o en riesgo estamos?" con un alto grado de confianza.
En todo el mundo, menos del 50% de los encuestados dijeron que consideran las amenazas de ciberseguridad en el contexto de un riesgo empresarial específico. Por ejemplo, aunque el 95% de los encuestados había desarrollado estrategias de respuesta a la pandemia de Covid 19, tres cuartas partes de los líderes empresariales y de seguridad admitieron que sus estrategias de respuesta estaban sólo "parcialmente" alineadas.
La colaboración ayuda
Las empresas en las que los líderes de seguridad y de negocio se unen para medir y gestionar la ciberseguridad como un riesgo empresarial estratégico ofrecen resultados demostrables. En comparación con sus homólogos aislados, los líderes de seguridad centrados en el negocio tienen ocho veces más probabilidades de tener una gran confianza en su capacidad para dar cuenta de la postura de seguridad o riesgo de su organización.
- El 90% confía mucho o totalmente en su capacidad para demostrar que las inversiones en ciberseguridad tienen un impacto positivo en el rendimiento del negocio, en comparación con sólo el 55% de sus homólogos aislados.
El 85% dispone de métricas para hacer un seguimiento del ROI de la ciberseguridad y del impacto en el negocio, en comparación con sólo el 25% de sus compañeros aislados.
Las empresas con líderes de ciberseguridad centrados en el negocio también son:
- tres veces más propensas a tener objetivos de ciberseguridad alineados con los profesionales del negocio,
- tres veces más propensas a tener una visión completa de toda la superficie de ataque de la organización y
- tres veces más propensas a utilizar una combinación de datos de criticidad y vulnerabilidad de los activos al priorizar las acciones de remediación.
- tres veces más propensas a tener una visión completa de toda la superficie de ataque de la organización y
"En el futuro, habrá dos tipos de CISO: los que se alinean directamente con el negocio y todos los demás. La única manera de tener éxito en la actual era de rápida digitalización es incluir la "cibernética" en todas las cuestiones, decisiones e inversiones empresariales", afirma Renaud Deraison, director de tecnología y cofundador de Tenable. "En nuestra opinión, este estudio muestra que las empresas con visión de futuro consideran que una estrategia de ciberseguridad es esencial para la innovación, y que cuando los líderes de seguridad y de negocio trabajan en estrecha colaboración, puede conducir a resultados transformadores."
Acerca del estudio
Forrester Consulting realizó una encuesta en línea a 416 ejecutivos de seguridad y 425 ejecutivos de negocios para el estudio, así como entrevistas telefónicas con cinco ejecutivos de negocios y de seguridad para examinar las estrategias y prácticas de ciberseguridad en empresas de tamaño mediano a grande en Australia, Brasil, Francia, Alemania, India, Japón, México, Arabia Saudita, el Reino Unido y los Estados Unidos. El estudio se llevó a cabo en abril de 2020.
El término "perjudicial para el negocio" se refiere a un ciberataque o una brecha de seguridad que haya provocado lo siguiente: Pérdida de datos de clientes, empleados u otros datos confidenciales, interrupción de las operaciones comerciales normales, pago de rescates, pérdidas financieras/robo y/o robo de propiedad intelectual.