El informe recoge los resultados de la Encuesta Global de Ciberriesgo realizada por Marsh con la colaboración de Microsoft
La nueva Encuesta Global de Ciberriesgo realizada por Marsh con la colaboración de Microsoft concluye que son pocas las empresas que confían plenamente en su capacidad para gestionar el riesgo por un ciberataque. Ello a pesar de considerar la ciberseguridad como una prioridad en la gestión de altos riesgos.
Para extraer estos datos se ha contado con la participación de 1.300 profesionales y ejecutivos del riesgo en 26 sectores de la industria a nivel global. La encuesta examina la forma en que los líderes de negocio actuales ven el ciberriesgo, la gama de modelos de dirección y gestión utilizados, y su confianza para mitigar los ciberataques y responder a ellos.
En la actualidad, el riesgo cibernético se encuentra entre las prioridades de la agenda de riesgos corporativos pues las empresas se encuentran en un entorno cada vez más complejo de amenazas y de creciente impacto financiero. Sin embargo, las estrategias de gestión del ciberriesgo no van a la par. La brecha entre la preocupación por el ciberriesgo y la gestión eficaz del mismo se muestra claramente en los resultados de la encuesta: dos tercios de los encuestados clasificaron la ciberseguridad como uno de los cinco principales riesgos, el doble que en 2016, pero solo el 19% expresó su confianza en la capacidad de gestionar un evento cibernético. Sólo el 30% ha preparado un plan.
El 75% de los encuestados identificó la interrupción del negocio como el escenario de pérdidas cibernéticas con mayor impacto financiero potencial, pero menos de la mitad estima pérdidas financieras. De esos, úicamente el 11% cuantifica su ciberriesgo. No obstante, el 19% de las empresas no tiene o no prevé adquirir un seguro de ciberriesgos y el 25% desconoce el estado actual de su seguro.
«El ciberriesgo se ha convertido en una prioridad creciente en la gestión de riesgos debido al aumento del uso de la tecnología en los negocios y el desarrollo de un entorno de amenazas cada vez más complejo», dijo John Drzik, presidente de global risk and digital de Marsh. «Es hora de que las empresas adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia».
Un paso importante hacia este objetivo es la cuantificación del riesgo. Según la encuesta, menos del 50% de los encuestados estima las pérdidas financieras de un ciberataque potencial. Entre ellod, sólo el 11% lo hace en términos económicos. Dichos cálculos son clave para ayudar las entidades a desarrollar planes estratégicos y decisiones de inversión, incluidos los relacionados con la contratación de un seguro de ciberriesgo, señala el informe.
Los resultados de la encuesta concluyen que la responsabilidad de la gestión del ciberriesgo sigue recayendo principalmente sobre el departamento de tecnología de la información (IT). El 70% de los encuestados mencionó a IT como el principal responsable y encargado de tomar decisiones en cuanto a la gestión del ciberriesgo, frente al 37% que mencionó a los cargos directivos y el 32% a la gestión de riesgos.
«Si bien la tecnología es la base de cualquier buena estrategia de ciberseguridad, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral», dijo Matt Penarczyk, vicepresidente y asesor jurídico adjunto de Microsoft. «Por ejemplo, a través de tecnología avanzada, herramientas y capacitación, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques».
Para obtener los resultados completos de la encuesta, descargue By the Numbers: Global Cyber Risk Perception Survey.