De acuerdo con los datos de la encuesta de Marsh y Microsoft sobre riesgos ciber
Durante el último año, la mayoría de los miembros de los consejos de administración y altos directivos, responsables de la gestión del riesgo ciber en su organización, dedicaron menos de un día a este tipo de riesgo. Esta es una de las conclusiones de la encuesta publicada por Marsh y Microsoft.
Según la encuesta Marsh Microsoft Global Cyber Risk Perception Survey (Percepción Global del Ciberriesgo), la falta de dedicación de los altos directivos al ciberriesgo se debe a que la preocupación por las principales amenazas cibernéticas ha alcanzado máximos históricos, por lo que la confianza depositada en la capacidad de la organización para gestionarlas internamente ha disminuido. La encuesta global en la que participaron 1.500 organizaciones detalla el estado actual de la percepción del riesgo cibernético y la gestión del riesgo, basándose en otra encuesta vinculada realizada en 2017.
El riesgo ciber, entre las principales preocupaciones de las empresas
Según el informe de este año, casi el 80% de las organizaciones que han participado clasifican el riesgo cibernético entre sus cinco primeras preocupaciones, frente al 62% de 2017. Sin embargo, solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.
El desafío del riesgo ciber
Para muchas organizaciones, la gestión estratégica del ciberriesgo continúa siendo un desafío. Mientras casi dos tercios (65%) de ellas identificaron a un alto directivo o al consejo de administración como principal responsable de la gestión del riesgo cibernético, el 17% confiesa haber pasado solo unos pocos días dedicándose a este tema en el último año. Más de la mitad, (51%), afirma haber empleado tan solo unas horas o incluso menos.
Asimismo, el 88% de los encuestados identificó sus departamentos de tecnológica y seguridad de la información como principales encargados de la gestión de riesgos cibernéticos. Sin embargo, el 30% de los IT (empleados dedicados a tecnología) encuestados indica haberles dedicado sólo unos días o menos, durante el último año.
Conscientes del riesgo de las nuevas tecnologías
Al mismo tiempo, las organizaciones siguen adoptando nuevas tecnologías, pero no están seguras de los riesgos que entrañan. Tres cuartas partes (77%) de los encuestados afirman estar adoptando o haber adoptado soluciones como la nube -para almacenamiento de información-, la robótica o la inteligencia artificial, pero sólo el 36% revela haber evaluado el riesgo cibernético antes y después de la adopción: el 11% de ellos no mide ninguno de los riesgos.
“En la era de la concienciación del riesgo cibernético, muchas organizaciones tienen dificultades para crear una cultura de seguridad cibernética consistente, con niveles apropiados de gobernanza, de priorización de riesgos, de gestión estratégica y de propiedad intelectual”, sostiene Kevin Richards, Global Head of Cyber Risk Consulting, Marsh. “Esta realidad supone para dichas organizaciones una situación de desventaja en cuanto a su capacidad de resiliencia cibernética y su habilidad para enfrentarse al complejo panorama cibernético”, añade
“En la era de la tecnología transformativa y de una mayor interconexión de las cadenas de suministro, la gestión del riesgo cibernético y las concepciones del pasado no son suficientes y pueden inhibir la innovación”, afirma Joram Borenstein, General Manager, Cybersecurity Solutions Group en Microsoft. “Es obligación de los líderes abordar estas cuestiones para la protección de su organización, clientes, empleados y demás”, concluye.
También te puede interesar: