Las empresas incluyen el ciberriesgo entre sus prioridades



La implementación del RGPD de la UE sitúa el riesgo cibernético como una prioridad en la agenda de las organizaciones que negocian en Europa

La próxima implementación del Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE), que entrará en vigor en mayo de 2018, sitúa el riesgo cibernético en las prioridades de la agenda corporativa de las organizaciones que hacen negocios en Europa. Eso destaca una encuesta realizada por Marsh.

En la encuesta, en la que participaron más de 1.300 directivos, el 65% de los encuestados, cuyas empresas ofrecen productos o servicios en la UE, dijeron que actualmente consideran el ciber un riesgo alto. En una encuesta similar realizada el año pasado por Marsh en Europa Continental, solo el 32% de las empresas que respondieron calificaron el ciber como uno de los cinco principales riesgos empresariales.

En la actualidad las empresas afectadas por la aplicación del RGPD ya son conscientes de los efectos de las ciberamenazas, y el 23% de los encuestados afirmó que en el último año sus empresas estuvieron expuestas a un ciberataque.

“La inminente implementación del RGPD ha impulsado la revisión del ciberriesgo en las empresas, y no solo sus protocolos de privacidad”, afirma John Drzik, presidente de global risk & digital de Marsh. El directivo señala que “esta encuesta indica que las empresas más preparadas han utilizado el RGPD como un motor para mejorar su gestión de ciberriesgos, incluida una evaluación más económica de sus riesgos y un mayor enfoque en la construcción de la capacidad de resiliencia frente a un incidente cibernético inevitable”.

Además, las empresas han respondido en la encuesta que tienen la intención de gastar más en la gestión de riesgos cibernéticos. De los encuestados, cuyas compañías tienen planes en relación a la implementación del RGPD, el 78% dijo que aumentará el gasto para abordar el riesgo cibernético en los próximos 12 meses, incluido el gasto en seguros de ciberriesgo. Cabe destacar que el 52%, de los que no tienen un plan para el RGPD, indicó que su inversión en gestión de riesgo cibernético también aumentará.

La preparación ante la llegada del RGPD requerirá una atención adicional al futuro inmediato. Solo el 8% de los encuestados de las empresas afectadas por el RGPD afirma que sus organizaciones cumplen plenamente el reglamento; el 57% de los encuestados afirma que sus empresas están desarrollando planes de cumplimiento y el 11% apunta que aún no han comenzado. Asimismo, de las organizaciones más pequeñas -que tienen más probabilidades no tener un plan para el RGPD- el 19% de los encuestados de empresas con ingresos anuales por debajo de los 50 millones de dólares respondieron que no tenían ningún plan establecido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *