Crece preocupación por el riesgo cibernético en las empresas

noviembre 12, 2019 Desactivado Por Redacción Tecnoempresa

La Encuesta de Percepción del Riesgo Cibernético 2019 publicada por Marsh (consultoría de riesgos y seguros) y Microsoft Corp. (plataformas y productividad para mobile-first y cloud-first), recoge las respuestas de +1,500 empresas a nivel global, 531 de ellas en Latinoamérica, sobre su visión del riesgo cibernético.

Según la encuesta, en México el 75% de las organizaciones ahora clasifican el riesgo cibernético como una de sus cinco principales preocupaciones, en comparación con el 17% del 2017. 1 de cada 4 organizaciones lo consideran su riesgo número 1.

Asimismo, el nivel de confianza en su capacidad para enfrentar el riesgo cibernético aumentó a un 84%, de los cuales, el 58% se sienten confiados y el 26% muy confiados; sin embargo, el 16% de las empresas en México desconfían totalmente de su capacidad para responder a un evento cibernético.

En cuanto a las áreas responsables de gestionar el riesgo cibernético dentro de una organización, el 89% de los encuestados en México identificaron al área de Tecnología/Seguridad de la Información como la principal responsable, seguida del área de Planeación Estratégica (44%), la Junta Directiva (38%) y la Gerencia de Riesgos (36%).  A nivel Latinoamérica, más del 40% de los altos ejecutivos y miembros de la Junta Directiva mencionaron que dedicaron pocos días en el último año enfocándose en el tema, mientras que un 45% dedico solo algunas horas o menos.

 Al mismo tiempo, las organizaciones continúan adoptando nuevas tecnologías, pero no están seguras de los riesgos que conllevan. En Latinoamérica, 79% de los encuestados dijeron que están adoptando o están considerando adoptar nuevas tecnologías como la nube informática, robótica o inteligencia artificial. Para México, 67% de los encuestados dicen que evalúan el riesgo cibernético tanto antes como después de la adopción; el 10% no evalúa el riesgo en absoluto.

 1 de cada 3 organizaciones encuestadas en México cuantifica el impacto económico del riesgo cibernético. Asimismo, 30% de las compañías encuestadas lo evalúa después de un ataque. Esto puede deberse a la falta de experiencia en la organización con respecto a estas metodologías, a la falta de recursos (tiempo y dinero), o al hecho de que muchas compañías sigan considerando las amenazas cibernéticas como un problema tecnológico más que como un riesgo estratégico

 Por otra parte, la encuesta menciona que el 40% de la inversión en riesgo cibernético para los próximos tres años en México estará centrada en tecnología y mitigación, pero no en el conjunto de los elementos que crean resiliencia frente a este riesgo creciente y cambiante.

Parte de una estrategia eficiente de gestión del riesgo cibernético, es la transferencia al mercado asegurador. Según la encuesta, en Latinoamérica crece el número de empresas que cuentan con un seguro cibernético, aunque la región todavía está lejos de la media global: 29% vs 47%. En el caso de las grandes empresas, el porcentaje de penetración del seguro cibernético crece hasta el 40%.

Con cadenas de suministro digitales cada vez más interdependientes, el riesgo cibernético debe convertirse en una responsabilidad colectiva.

2