Los ciberriesgos ya ocupan la atención de las compañías

Las empresas hoy en día se preocupan más por su cuidado en el ecosistema virtual, y buscan más regulación y mejores estructuras las amenazas actuales.

Hacker

En el 2017 se recibieron 11.618 denuncias por delitos de carácter digital.

iStock

POR:
Portafolio
noviembre 08 de 2019 - 07:50 p.m.
2019-11-08

La Encuesta global de percepción del riesgo cibernético de Marsh y Microsoft, que analiza las percepciones de esta problemática y su gestión en las organizaciones de todo el mundo, reveló que cada vez hay más compañías interesadas en impulsar su protección en el ecosistema virtual.

(Lea: Las pérdidas globales por los ciberataques siguen disparadas)

Esto se da en medio de la digitalización del espacio corporativo y de un entorno tecnológico empresarial de rápida evolución, además, por supuesto, del posible impacto: estimaciones de Cibersecurity Ventures indican que para el 2021 el daño que se puede hacer a las empresas a nivel mundial puede llegar a ser de 6 billones de dólares.

(Lea: El secuestro de información desangra a las empresas del país)

La comparación de la encuesta se hace con la realizada en 2017 y se centra en cinco conceptos importantes: la preocupación de las empresas por el riesgo cibernético, que aumentó desde 2017, aunque actualmente las compañías creen más en su capacidad para gestionar el riesgo cibernético.

(Lea: Sector financiero, el más sensible a los ciberataques en Colombia)

El 79% de los más 1.500 encuestados clasificó el riesgo cibernético como una de las cinco principales preocupaciones para su organización, por encima del 62% registrado en 2017.

El segundo es que, globalmente, las organizaciones tienen disonancia entre sus percepciones de lo digital como un riesgo de máxima prioridad y su enfoque para gestionarlo. En general, las empresas se centran más en tecnología y prevención que en priorizar el tiempo, recursos y actividades necesarias para construir ‘ciberresiliencia’.

Así mismo, la confianza de las empresas disminuyó en cada una de las tres áreas críticas del ciberresiliencia. Los que dicen que “no tienen confianza” aumentaron del 9% al 18% para comprender y evaluar los riesgos, y pasó también del 12% al 19% para prevenir las amenazas cibernéticas.

El tercer factor es que a pesar de adoptar las tecnologías y tener procesos de innovación digital, las organizaciones tienen una gran incertidumbre sobre el riesgo cibernético que traen las nuevas tendencias.

El 77% de los encuestados citaron al menos una innovadora tecnología operativa que han adoptado o están considerando y, de ellos, el 74% evalúa los riesgos digitales antes de la adopción, pero solo el 5% dijo que hace el análisis del riesgo a lo largo del ciclo de vida de la tecnología.

En el cuarto lugar está la digitalización de las cadenas de suministro, que si bien trae beneficios, muchos en las empresas no aprecian plenamente la interdependencia de los roles y las responsabilidades propias en la cadena, especialmente las firmas más grandes.

El 39% de las empresas afirmó que el riesgo cibernético es planteado por sus socios de la cadena de suministro y solo el 16% dijo que el peligro que ellos mismos representan para su cadena de suministro era alta o algo alta.

El quinto punto del reporte es que hay una ambivalencia sobre el valor de los gobiernos en temas de regulación y estándares de la industria en torno a la ciberseguridad, pues las empresas consideran que existe una efectividad limitada. Pero hay, de igual forma, un fuerte apetito por el liderazgo del Gobierno y el apoyo a ayuda a combatir las ciberamenazas de los estados.

El 28% de las empresas respetan las regulaciones o leyes gubernamentales y las ven como un recurso muy eficaz para mejorar la ciberseguridad. Mientras, el 37% de las empresas consideran que los estándares de la industria blanda son muy eficaces para mejorar la ciberseguridad.

Ente las áreas claves para mejorar están los ciberataques de actores del estado, pues allí el 54% de los encuestados dijo estar muy preocupado y el 55% señaló que el gobierno necesita hacer más para proteger organizaciones contra estas situaciones.

“El riesgo cibernético ahora está claro y firme en la cima de las agendas corporativas, vemos un cambio positivo hacia la adopción de ciberseguridad de manera más rigurosa e integral, de una gestión de riesgos en muchas áreas”, dice el documento.

Otro punto a mejorar está en mejores prácticas internas, tener una fuerte ciberseguridad organizacional, cultura, con estándares claros y compartidos para gobernanza, rendición de cuentas, recursos y acciones.

La recomendación también está en que el riesgo cibernético debe estar mejor informado para, así mismo, tomar decisiones de asignación de capital y poner contar con una mejor medición en términos económicos, como se hace con el resto de riesgos empresariales.
Por último, se deben apoyar alianzas público-privadas en a problemas críticos de riesgo cibernético.

Siga bajando para encontrar más contenido

Noticias Recomendadas

Recomendados