Füture

  • El mismo porcentaje no tiene o no prevé adquirir un seguro de ciberriesgos y el 25% desconoce el estado actual de su seguro.

El riesgo cibernético se encuentra entre las prioridades de la agenda de riesgos corporativos, pero la realidad es que son pocas las empresas confían plenamente en su capacidad para gestionar el riesgo por un ciberataque, a pesar de considerar la ciberseguridad como una prioridad en la gestión de altos riesgos.

Es más, la brecha entre la preocupación por el ciberriesgo y la gestión eficaz del mismo se indica claramente en los resultados de la última Encuesta Global de Ciberriesgo realizada por MARSH, que afirman que dos tercios de los encuestados clasificaron la ciberseguridad como uno de los cinco principales riesgos, lo que supone aproximadamente el doble que en 2016, pero solo el 19% expresó gran confianza en la capacidad de gestionar un evento cibernético, y solo el 30% ha preparado un plan.

Un dato relevante que se pone de manifiesto es que el 75% de los encuestados identificó la interrupción del negocio como el escenario de pérdidas cibernéticas con el mayor impacto financiero potencial, pero menos de la mitad estima pérdidas financieras y, de esos, solo el 11% cuantifica su ciberriesgo. No obstante, añade el informe, y a pesar de esta creciente conciencia y creciente preocupación, el 19% de las empresas no tiene o no prevé adquirir un seguro de ciberriesgos y el 25% desconoce el estado actual de su seguro.

“El ciberriesgo se ha convertido en una prioridad creciente en la gestión de riesgos debido al aumento del uso de la tecnología en los negocios y el desarrollo de un entorno de amenazas cada vez más complejo”, afirma John Drzik, presidente de Global Risk and Digital de MARSH. “Es hora -añade- de que las empresas adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia”.

Para extraer los datos de esta encuesta, que ha sido desarrollada en colaboración de Microsoft, se ha contado con la participación de 1300 profesionales y ejecutivos del riesgo de organizaciones en 26 sectores de la industria a nivel global.

Cuantificación del riesgo

Uno de los objetivos marcados por las empresas es la cuantificación del riesgo, pero, según la encuesta, menos del 50% de los encuestados dijo que su organización estima las pérdidas financieras de un ciberataque potencial y, de aquellos que lo hacen, solo el 11% lo hace en términos económicos. Dichos cálculos son un paso clave para ayudar a los consejos de administración, y otros, a desarrollar planes estratégicos y decisiones de inversión, incluidos los relacionados con la contratación de un seguro de ciberriesgo, señala el informe.

Por otro lado, los resultados ofrecidos por MARSH concluyen que la responsabilidad de la gestión del ciberriesgo sigue recayendo principalmente sobre el departamento de tecnología de la información (IT), ya que el 70% de los encuestados mencionó a IT como el principal responsable y encargado de tomar decisiones en cuanto a la gestión del ciberriesgo, frente al 37% que mencionó a los cargos directivos y el 32% a la gestión de riesgos.