27 de noviembre de 2024
RRHHDigital - El periódico online referente en Recursos Humanos

Solo un tercio de las empresas reconoce tener un plan ante ciberataques

Solo un tercio de las empresas reconoce tener un plan ante ciberataques

La nueva Encuesta Global de Ciberriesgo realizada por Marsh, líder global en correduría de seguros y soluciones innovadoras de gestión de riesgos, con la colaboración de Microsoft, compañía tecnológica mundial líder en plataformas y productividad, concluye que son pocas empresas confían plenamente en su capacidad para gestionar el riesgo por un ciberataque, a pesar de considerar la ciberseguridad como una prioridad en la gestión de altos riesgos.

Para extraer estos datos se ha contado con la participación de 1300 profesionales y ejecutivos del riesgo de organizaciones en 26 sectores de la industria a nivel global. La encuesta examina la forma en que los líderes de negocio actuales ven el ciberriesgo, la gama de modelos de dirección y gestión utilizados, y su confianza para mitigar los ciberataques y responder a ellos.

En la actualidad, el riesgo cibernético se encuentra entre las prioridades de la agenda de riesgos corporativos, aunque las estrategias de gestión del ciberriesgo no van a la par, a pesar de que las empresas se encuentran en un entorno cada vez más complejo de amenazas y de creciente impacto financiero. La brecha entre la preocupación por el ciberriesgo y la gestión eficaz del mismo se indica claramente en los resultados de la encuesta, que afirman que dos tercios de los encuestados clasificaron la ciberseguridad como uno de los cinco principales riesgos, lo que supone aproximadamente el doble que en 2016, pero solo el 19% expresó gran confianza en la capacidad de gestionar un evento cibernético, y solo el 30% ha preparado un plan.

El 75% de los encuestados identificó la interrupción del negocio como el escenario de pérdidas cibernéticas con el mayor impacto financiero potencial, pero menos de la mitad estima pérdidas financieras y, de esos, solo el 11% cuantifica su ciberriesgo. No obstante, y a pesar de esta creciente conciencia y creciente preocupación, el 19% de las empresas no tiene o no prevé adquirir un seguro de ciberriesgos y el 25% desconoce el estado actual de su seguro.

«El ciberriesgo se ha convertido en una prioridad creciente en la gestión de riesgos debido al aumento del uso de la tecnología en los negocios y el desarrollo de un entorno de amenazas cada vez más complejo», dijo John Drzik, presidente de Global Risk and Digital de Marsh. «Es hora de que las empresas adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia».

Un paso importante hacia este objetivo es la cuantificación del riesgo, pero, según la encuesta, menos del 50% de los encuestados dijo que su organización estima las pérdidas financieras de un ciberataque potencial y, de aquellos que lo hacen, solo el 11% lo hace en términos económicos. Dichos cálculos son un paso clave para ayudar a los consejos de administración, y otros, a desarrollar planes estratégicos y decisiones de inversión, incluidos los relacionados con la contratación de un seguro de ciberriesgo, señala el informe.

Por otro lado, los resultados de la encuesta concluyen que la responsabilidad de la gestión del ciberriesgo sigue recayendo principalmente sobre el departamento de tecnología de la información (IT), ya que el 70% de los encuestados mencionó a IT como el principal responsable y encargado de tomar decisiones en cuanto a la gestión del ciberriesgo, frente al 37% que mencionó a los cargos directivos y el 32% a la gestión de riesgos.

«Si bien la tecnología es la base de cualquier buena estrategia de ciberseguridad, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral», dijo Matt Penarczyk, vicepresidente y asesor jurídico adjunto de Microsoft. «Por ejemplo, a través de tecnología avanzada, herramientas y capacitación, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques».

NOTICIAS RELACIONADAS

DEJA UNA RESPUESTA

Los comentarios están cerrados.

Los lectores opinan

¿Cuáles son las principales barreras que dificultan la creación de un ambiente de trabajo verdaderamente inclusivo en las organizaciones?

Ver los resultados

Cargando ... Cargando ...
Lo más leído

Regístrate en el boletín de RRHHDigital

* indicates required
Opciones de Suscripción
En cumplimiento de lo dispuesto en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (en adelante, "LOPD"), EDICIONES DIGITALES SIGLO 21, SL., le informa de que los datos de carácter personal que nos ha proporcionado mediante la cumplimentación de cualquier formulario electrónico que aparece en nuestras Web Site, así como aquellos datos a los que EDICIONES DIGITALES SIGLO 21, SL. acceda como consecuencia de su navegación, de la consulta, solicitud o contratación de cualquier servicio o producto, o de cualquier transacción u operación realizada a través de las Webs de nuestro grupo editorial EDICIONES DIGITALES SIGLO 21, SL., serán recogidos en un fichero cuyo responsable es EDICIONES DIGITALES SIGLO 21, SL. provista de CIF B86103140 con domicilio a estos efectos en Calle Comandante Franco, 24 28016, Madrid. Con carácter general, los datos de carácter personal que nos proporcione serán utilizados para atender sus solicitudes de información, así como informarle sobre nuevas actividades, productos y servicios de EDICIONES DIGITALES SIGLO 21, SL. Aquí puede leer nuestro aviso legal y política de privacidad.
rrhhdigital