Un tercio de los ataques cibernéticos a las empresas prosperan

Rosalía Rozalén,

De media, una organización se enfrentará a más de un centenar de intentos de ataques focalizados cada año, de acuerdo con Accenture.

Cada año, las empresas gastan alrededor de 84.000 millones de dólares para defenderse del robo de datos, que les cuesta cerca de 2.000 millones de dólares anuales. Esta cifra podría elevarse a 90.000 millones de dólares para el año 2030 si las tendencias actuales continúan, según el pronóstico de Omar Abbosh, responsable de estrategia de Accenture.

La consultora ha llevado a cabo una investigación, “Building Confidence: Facing the Cybersecurity Conundrum“, entre 2.000 ejecutivos de seguridad de grandes empresas en todo el mundo.

El estudio ha revelado que aproximadamente un tercio de los intentos de vulnerar la seguridad cibernética de las empresas tienen éxito y que, a pesar de esto, tres cuartas partes de los ejecutivos siguen confiando en sus estrategias de seguridad.

La alarmantemente alta tasa de fracaso en la defensa de las organizaciones contra los ciberataques se ve agravada por el volumen. De media, una organización se enfrentará a más de un centenar de intentos de ataques focalizados cada año y los encuestados han afirmaado que uno de cada tres de ellos resultará en una violación de seguridad exitosa. “Esto supone dos o tres ataques efectivos por mes”, según el informe.

Aunque más de la mitad de los encuestados han asegurado que las infracciones internas causan el mayor daño, dos terceras partes han constatado que carecen de confianza en la capacidad de su organización para monitorear las amenazas internas y la mayoría continúa centrándose en la defensa contra atacantes externos.

Kevin Richards, director de Accenture Security en Norteamérica, ha corroborado que “debe haber un enfoque fundamentalmente diferente para la protección de la seguridad, empezando por identificar y priorizar los activos clave de la compañía en toda la cadena de valor”.

La mayoría de los encuestados ha declarado que se necesitan “meses” para detectar brechas de seguridad exitosas y el 17% ha manifestado que los ataques solo se descubrieron transcurrido un año o más. El 98% de las infracciones las reportaron empleados fuera del equipo de seguridad.