El 70% de los CEO en España están preocupados por la capacidad de sus organizaciones para prevenir o minimizar el daño al negocio debido a un ciberataque, a pesar de que el 94% afirman que la ciberseguridad es fundamental para el crecimiento y la estabilidad organizativa, según el último estudio de Accenture, CEO Ciber-resiliente (The Cyber-Resilient CEO).
La investigación señala que el 63% de los CEO españoles afirma que sus organizaciones no incorporan la ciberseguridad en las estrategias comerciales, servicios o productos desde el principio, y el 67% de ellos cree que la ciberseguridad requiere intervenciones ocasionales en lugar de una atención continua, muy por encima del 44% de la media global. Además de esta postura reactiva, el informe destaca la incorrecta suposición por parte de casi el 80% de los directivos españoles de que el coste de implementar la ciberseguridad es más alto que el de sufrir un ciberataque, un dato muy por encima del 54% de CEO de todo el mundo. Además, la realidad demuestra lo contrario: el hackeo de una empresa global del sector logístico supone una disminución del 20% en el volumen de negocios, con pérdidas de 300 millones de dólares.
A pesar de que el 90% de los directivos en todo el mundo afirma que considera la ciberseguridad como un factor diferenciador para sus productos o servicios que les ayuda a generar confianza entre los clientes, solamente el 15% celebra reuniones específicas del consejo para discutir cuestiones de ciberseguridad, dato que cae a menos de la mitad (7%) en España. Esta desconexión podría explicarse debido al hecho de que la gran mayoría (91% a nivel global y 96% en España) de los CEO considera que la ciberseguridad es una función técnica que es responsabilidad del CIO o del director de seguridad de la información.
Los riesgos de la IA generativa
Según Accenture, la inteligencia artificial generativa tiene el potencial de introducir un mayor nivel de amenazas de seguridad avanzadas, presentando nuevos desafíos que las mejores defensas cibernéticas pueden no abordar por completo. Casi dos tercios (64%) de los CEO encuestados afirmaron que los ciberdelincuentes podrían utilizar la inteligencia artificial generativa para crear ciberataques sofisticados y difíciles de detectar, como estafas de phishing, ataques de ingeniería social y hackeos automatizados.
“La aceleración de la inteligencia artificial generativa hace aún más esencial que las organizaciones tomen medidas para garantizar la seguridad de sus datos y activos digitales”, afirma Agustín Muñoz-Grandes, responsable de Accenture Security en España y Portugal “Desafortunadamente, muchas empresas esperan a experimentar un incidente cibernético significativo para elevar la ciberseguridad a un nivel del consejo y de la alta dirección y ampliar las expectativas más allá de las funciones tecnológicas para proteger mejor sus organizaciones. Integrar el riesgo de la ciberseguridad en un marco de gestión de riesgos empresariales es la clave para garantizar una mejor seguridad, cumplimiento normativo, protección comercial y confianza del cliente”, concluye.