Según los empresarios, la perspectiva responde a la inestabilidad geopolítica mundial. El 74% afirma que esa situación global influyó "moderada" o "sustancialmente" en su estrategia cibernética.
Los incidentes de ciberseguridad pueden tener un impacto en cascada que se extiende más allá de una sola organización y sus fronteras. Un nuevo estudio de Accenture y el Foro Económico Mundial concluyó que los riesgos asociados con esto son potencialmente sistémicos y contagiosos. Los ciberatacantes también están cambiando sus objetivos a medida que aumenta la tensión geopolítica en la mayoría de las regiones.
El informe indica que el 86% de los líderes empresariales considera que es "moderadamente probable" o "muy probable" que la inestabilidad geopolítica mundial provoque un acontecimiento catastrófico en los próximos dos años. Además, el 74% afirma que esa situación global ha influido "moderada" o "sustancialmente" en su estrategia cibernética.
Los líderes de las organizaciones están preocupados principalmente por la continuidad del negocio (67%) y el daño a la reputación (65%) como consecuencia de los riesgos cibernéticos. Para abordar estas preocupaciones, los ejecutivos están reforzando los controles de terceros con acceso a sus entornos y/o datos (73% y 66% respectivamente) y reevaluando los países con los que hacen negocios (50%).
Según destacó Federico Tandeter, director de Ciberseguridad de Accenture Hispanoamérica, “los acontecimientos geopolíticos del año pasado han influido significativamente en la ciberestrategia y en las tácticas de ciberseguridad en todo el mundo. Se están realizando esfuerzos para reforzar las políticas y procesos internos de las empresas, así como para aumentar la eficacia de los controles de ciberseguridad con terceros. Esto sugiere que las respuestas organizativas que se están emprendiendo ahora tendrán impacto positivo a largo plazo”.
Según el estudio, las tensiones geopolíticas podrían contribuir a una mayor volatilidad en las ciberamenazas, con cambios en los tipos de malware disponibles y en los activos o procesos de creación de valor utilizados por los ciberatacantes.
Para lograr un plan de ciberseguridad exitoso, las nuevas tecnologías son fundamentales. Según los encuestados, la inteligencia artificial (IA) y el aprendizaje automático (20%), una mayor adopción de la nube (19%) y los avances en la gestión de identidades y acceso de los usuarios (15%) tendrán una mayor influencia en sus estrategias de ciberriesgo en los próximos dos años.
De acuerdo con el reporte, el panorama de las amenazas es cada vez más volátil. Los grupos de ciberdelincuentes profesionalizados seguido creciendo y creando un mayor volumen de nuevos tipos de ataques. La volatilidad no sólo supone un riesgo, sino que el tiempo que lleva desarrollar una respuesta crea un gran desafío para la organización. Los equipos de ciberseguridad a veces se sienten obligados a ignorar actividades estratégicamente importantes cuestiones tácticas inmediatas.
Tandeter agregó que “otro gran problema es que la forma en que elaboramos la normativa sobre ciberseguridad está centralizada. Las normas que crea este sistema son valiosas, pero el proceso lleva tiempo. Puede llevar dos años desarrollar un reglamento. La normalización puede llevar 18 meses. Un ciberataque tarda segundos. La velocidad a la que se implantan las nuevas tecnologías supera nuestra capacidad de crear medidas de seguridad en torno a ellas. Tenemos que ir más allá del simple cumplimiento de la normativa si queremos que las organizaciones sean ciberresistentes”.
Los líderes empresariales también reconocen la importancia de una normativa efectiva en ciberseguridad. Según el estudio, el 76% está de acuerdo en que una mayor aplicación de la normativa mejoraría la ciberresiliencia de sus organizaciones. Sin embargo, esto no significa que estén solicitando activamente un mayor escrutinio normativo sobre sus actividades. En cambio, creen que la aplicación adecuada de la normativa aumentará la calidad de la ciberseguridad en todo su sector y sus cadenas de suministro. Como resultado, su negocio será menos vulnerable a sufrir daños colaterales de los ataques a otras organizaciones.
Tandeter concluyó que “para avanzar, es necesario crear una cultura de seguridad, la cual empieza por la concienciación e incluye a todos. Es clave hacer conscientes a los empleados sobre los riesgos de ciberseguridad y prepararlos para prevenirlos. Así también, la seguridad debe centrarse en temas más especializados que las operaciones básicas. Otro elemento fundamental es contar con requisitos de ciberseguridad que las unidades de negocio puedan incorporar a sus indicadores clave de rendimiento (KPI), tras lo cual todos los líderes deben exigir un cumplimiento real, consecuencias e incentivos reales”.