La nueva Encuesta Global de Ciberriesgo realizada por Marsh, líder global en correduría de seguros y soluciones innovadoras de gestión de riesgos, con la colaboración de Microsoft, compañía tecnológica mundial líder en plataformas y productividad, concluye que son pocas empresas confían plenamente en su capacidad para gestionar el riesgo por un ciberataque, a pesar de considerar la ciberseguridad como una prioridad en la gestión de altos riesgos.
Para extraer estos datos se ha contado con la participación de 1300 profesionales y ejecutivos del riesgo de organizaciones en 26 sectores de la industria a nivel global. La encuesta examina la forma en que los líderes de negocio actuales ven el ciberriesgo, la gama de modelos de dirección y gestión utilizados, y su confianza para mitigar los ciberataques y responder a ellos.
En la actualidad, el riesgo cibernético se encuentra entre las prioridades de la agenda de riesgos corporativos, aunque las estrategias de gestión del ciberriesgo no van a la par, a pesar de que las empresas se encuentran en un entorno cada vez más complejo de amenazas y de creciente impacto financiero. La brecha entre la preocupación por el ciberriesgo y la gestión eficaz del mismo se indica claramente en los resultados de la encuesta, que afirman que dos tercios de los encuestados clasificaron la ciberseguridadcomo uno de los cinco principales riesgos, lo que supone aproximadamente el doble que en 2016, pero solo el 19% expresó gran confianza en la capacidad de gestionar un evento cibernético, y solo el 30% ha preparado un plan.
El 75% de los encuestados identificó la interrupción del negocio como el escenario de pérdidas cibernéticas con el mayor impacto financiero potencial, pero menos de la mitad estima pérdidas financieras y, de esos, solo el 11% cuantifica su ciberriesgo. No obstante, y a pesar de esta creciente conciencia y creciente preocupación, el 19% de las empresas no tiene o no prevé adquirir un seguro de ciberriesgos y el 25% desconoce el estado actual de su seguro.
«El ciberriesgo se ha convertido en una prioridad creciente en la gestión de riesgos debido al aumento deluso de la tecnología en los negocios y el desarrollo de un entorno de amenazas cada vez más complejo», dijo John Drzik, presidente de Global Risk and Digital de Marsh. «Es hora de que las empresas adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia».
Un paso importante hacia este objetivo es la cuantificación del riesgo, pero, según la encuesta, menos del 50% de los encuestados dijo que su organización estima las pérdidas financieras de un ciberataquepotencial y, de aquellos que lo hacen, solo el 11% lo hace en términos económicos. Dichos cálculos son un paso clave para ayudar a los consejos de administración, y otros, a desarrollar planes estratégicos y decisiones de inversión, incluidos los relacionados con la contratación de un seguro de ciberriesgo, señala el informe.
Por otro lado, los resultados de la encuesta concluyen que la responsabilidad de la gestión del ciberriesgo sigue recayendo principalmente sobre el departamento de tecnología de la información (IT), ya que el 70% de los encuestados mencionó a IT como el principal responsable y encargado de tomar decisiones en cuanto a la gestión del ciberriesgo, frente al 37% que mencionó a los cargos directivos y el 32% a la gestión de riesgos.
«Si bien la tecnología es la base de cualquier buena estrategia de ciberseguridad, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral», dijo Matt Penarczyk, vicepresidente y asesor jurídico adjunto de Microsoft. «Por ejemplo, a través de tecnología avanzada, herramientas y capacitación, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques».
