Alinear la ciberseguridad con los objetivos empresariales ayuda a aumentar los ingresos y a reducir los costos

Las organizaciones que adapten sus programas de ciberseguridad con los objetivos de negocio tendrán un 18% más de probabilidades de lograr un crecimiento en los ingresos, la cuota de mercado objetivo y mejorar la satisfacción del cliente, así como un 26% más de probabilidades de reducir el costo de los incidentes de ciberseguridad, de acuerdo a lo establecido por un nuevo estudio de Accenture.

El informe de Accenture “State of Cybersecurity Resilience 2023” se basa en una encuesta realizada a 3.000 ejecutivos de seguridad y negocio de grandes organizaciones de Europa, Norteamérica, Sudamérica y Asia-Pacífico. El reporte identifica a un grupo de empresas que están liderando sus esfuerzos en ciberseguridad. Estas compañías, a las que Accenture denomina “cibertransformadoras” y que representan el 30% de los encuestados, logran un equilibrio entre destacar en ciberresiliencia y alinearse con la estrategia empresarial para conseguir mejores resultados de negocio.

“La adopción acelerada de tecnologías digitales como la IA generativa – combinada con regulaciones complejas, tensiones geopolíticas e incertidumbres económicas – está poniendo a prueba el enfoque de las organizaciones para gestionar el riesgo cibernético”, aseguró Federico Tandeter, Director de Ciberseguridad de Accenture Hispanoamérica. “En este entorno rápidamente cambiante, los líderes empresariales necesitan integrar la ciberseguridad a sus esfuerzos de transformación digital central para convertirse en empresas resilientes. Este es uno de los rasgos diferenciadores clave de los transformadores cibernéticos, que demuestran que están mejor equipados para impulsar resultados empresariales exitosos”, agregó Federico.

Las cuatro características que diferencian a los transformadores cibernéticos de otras empresas son:

• Sobresalir en la integración de la ciberseguridad y la gestión de riesgos: Los cibertransformadores integran un marco basado en el ciberriesgo en su programa de gestión del riesgo empresarial; hacen que sus operaciones de ciberseguridad y la dirección ejecutiva coordinen sobre la prioridad de los activos y operaciones que deben protegerse; y tienen muy en cuenta el riesgo de ciberseguridad a la hora de evaluar el riesgo general de la empresa (65% vs. 11%).

• Aprovechar la ciberseguridad como servicio para mejorar las operaciones de seguridad: Los cibertransformadores son más propensos que los demás a utilizar proveedores de servicios gestionados para administrar las operaciones de ciberseguridad (40% vs. 24%).

• Están más comprometidos con la protección de su ecosistema: Los cibertransformadores son más propensos que los demás a incorporar a sus socios del ecosistema o de la cadena de suministro a su plan de respuesta a incidentes (45% vs. 37%) y, a exigirles que cumplan normas estrictas de ciberseguridad (41% vs.29%).

• Dependen en gran medida de la automatización: Los transformadores cibernéticos son mucho más propensos que los demás a depender en gran medida de la automatización para sus programas de ciberseguridad (89% vs. 57%). Además, el 96% de todos los encuestados, cuyas organizaciones automatizan sustancialmente su ciberseguridad, afirmaron que la automatización les ayuda a mitigar la escasez de cibertalentos, un reto clave para cualquier empresa que busque la ciberresiliencia.

“Aunque las organizaciones están tomando medidas para alinear mejor los programas de ciberseguridad con los objetivos de negocio, todavía hay mucho margen de mejora, ya que más del 60% de los encuestados siguen siendo víctimas de incidentes que provienen de fuera de sus organizaciones”, dijo Federico Tandeter, Director de Ciberseguridad de Accenture Hispanoamérica. “Trabajar de forma más efectiva en todo el C-suite y garantizar que los esfuerzos de seguridad tengan un impacto empresarial positivo requiere de un CISO dirigido por el negocio que actúe como educador y colaborador con los líderes no relacionados con la seguridad”, concluyó el vocero de la compañía.

El informe destaca que las organizaciones que integran tres acciones clave de ciberseguridad en sus esfuerzos de transformación digital, y aplican sólidas prácticas de ciberseguridad en toda la organización tienen casi seis veces más probabilidades de experimentar transformaciones digitales más eficaces que aquellas que no hacen ambas cosas. Las acciones de ciberseguridad que las organizaciones pueden adoptar para aumentar el éxito y la satisfacción son:

• Exigir controles de ciberseguridad antes de implantar todos los nuevos servicios y productos empresariales.
• Aplicar la ciberseguridad de forma incremental a medida que se alcanza cada hito de la transformación digital.
• Designar a un encargado de ciberseguridad como parte del equipo central de transformación que coordine la ciberseguridad en todas las iniciativas.