Para más del 75 % de las organizaciones a nivel mundial, el riesgo cibernético se sitúa en la lista, entre sus 5 primeras preocupaciones. Sin embargo, los líderes empresariales no se dedicaron el tiempo necesario para gestionar este tipo de riesgo en las empresas.
La confianza que depositan los altos directivos en la capacidad interna de la organización para gestionar las amenazas ha disminuido. Por ello, la falta de dedicación de los altos directivos al tema del ciberriesgo.
Según estudios, la mayoría de los miembros de los consejos de administración y altos directivos son los responsables de la gestión del ciberriesgo. Y no dedicaron ni un día a evaluar o gestionar este tipo de riesgo. Son datos obtenidos durante el último año en las organizaciones encuestadas en el estudio publicado por MARSH y Microsoft Corp.
Es de hecho, una de las conclusiones de la encuesta ‘Global Cyber Risk Perception Survey’ (‘Percepción Global del Ciberriesgo’) publicada por las dos compañías. De acuerdo a los resultados obtenidos, cerca del 80 % de las organizaciones participantes clasifican el riesgo cibernético entre sus cinco primeras preocupaciones.
En 2017 la proporción fue del 62 %. Solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas. Así como para prevenir los ataques y gestionarlos con eficacia. Lo que se compara con el 19 % obtenido en 2017.
En este sentido, indica Kevin Richards, Global Head of Cyber Risk Consulting, MARSH. “Esta realidad supone para dichas organizaciones una situación de desventaja en cuanto a su capacidad de resiliencia cibernética. Y su habilidad para enfrentarse al complejo panorama cibernético”.
Recuerde contratar un seguro de ciberriesgos para proteger por completo su información
Los altos directivos o los IT
Los resultados de la encuesta indican que casi dos tercios, lo que representa el 65 % de las organizaciones, identificaron al consejo de administración como principal responsable de la gestión del riesgo cibernético. O en tal caso a un alto directivo.
Mientras que el 17 % confiesa haber dedicado solo unos pocos días al tema del ciberriesgo durante el último año. Así mismo, más de la mitad, concretamente el 51%, reconoce solo haber empleado unas pocas horas, o inclusive menos tiempo al tema.
Estos resultados solo confirman que para muchas organizaciones todavía continúa siendo un desafío la gestión estratégica del ciberriesgo. No se toman las acciones necesarias requeridas para prevenir las amenazas cibernéticas en las organizaciones.
Por otra parte, el 88% de los encuestados identificó sus departamentos de Tecnología y Seguridad de la Información como los principales encargados de la gestión de riesgos cibernéticos. Sin embargo, el 30 % de los empleados dedicados a la tecnología (IT) y que fueron encuestados, indicó haberles dedicado solo unos días o tal vez menos tiempo, durante el último año.
Finalmente hay un responsable de que ocurran ataques cibernéticos en las organizaciones. Son los altos directivos o es el personal dedicado a tecnología (IT). El hecho es que los costos para solucionar los daños ocasionados por los ciberataques se triplican. Y sin embargo, no se toman las precauciones necesarias.
Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.
Inversión en tecnología pero sin evaluación
En cuanto a la adopción de nuevas tecnologías, el 77% de los encuestados afirman estar adoptando o haber adoptado soluciones a las amenazas. Como por ejemplo la nube como modo de almacenamiento de información. También La robótica o la inteligencia artificial.
Sin embargo, sólo el 36% revela haber evaluado el riesgo cibernético antes y después de la adopción de la nueva tecnología. Pero todavía el 11% de las organizaciones encuestadas no mide ninguno de los riesgos.
A pesar de la inversión realizada, las organizaciones reconocen que no están seguras de los riesgos que entrañan estas nuevas tecnologías. Sostiene Kevin Richards, Global Head of Cyber Risk Consulting, Marsh , que “En la era de la concienciación del riesgo cibernético, muchas organizaciones tienen dificultades para crear una cultura de seguridad cibernética consistente”.
“Con niveles apropiados de gobernanza, de priorización de riesgos, de gestión estratégica y de propiedad intelectual”.
En el mismo sentido, señala Joram Borenstein. General Manager, Cybersecurity Solutions Group en Microsoft, “en la era de la tecnología transformativa y de una mayor interconexión de las cadenas de suministro, la gestión del riesgo cibernético y las concepciones del pasado no son suficientes. Y pueden inhibir la innovación”. Así mismo indica, “es obligación de los líderes abordar estas cuestiones para la protección de su organización, clientes, empleados y demás”.
En conclusión, la encuesta global en la que participaron 1.500 organizaciones detalla el estado actual de la percepción del riesgo cibernético y la gestión del riesgo. Se basó en otra encuesta vinculada realizada en el 2017. De hecho, solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.
Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…