Existe una brecha entre riesgos percibidos y problemas reales de las organizaciones

Mónica Tilves,

Aunque los incidentes de seguridad y salud son la primera fuente de pérdida financiera no aparecen en el top 20 de amenazas de las compañías para 2019.

Lo que las organizaciones consideran un riesgo para su negocio y lo que realmente está ocurriendo a nivel mundial no coincide.

El informe BCI Horizon Scan de 2019 que publica BCI en colaboración con BSI señala que hay una brecha entre los riesgos percibidos, y que preocupan de cara al futuro, y los problemas que se han producido durante el último año.

Así, parece que las compañías se preocupan principalmente por cuestiones como los ciberataques, las interrupciones de TI y los fenómenos meteorológicos extremos. Aunque lo que muestra la realidad es que hay incidentes repetitivos con impacto acumulativo mayor que sus víctimas están subestimando como de bajo riesgo. Un claro ejemplo son los incidentes de seguridad y salud, que en 2018 tuvieron un coste de 1.186 millones de dólares y que ya son la primera fuente de pérdida financiera para las empresas. Y es que sus pérdidas acumuladas son mayores que los costes derivados de ciberataques o interrupciones en la infraestructura.

Pese a lo que dicen las cifras, las compañías clasifican estos incidentes de seguridad y salud en el duodécimo lugar en el ranking de amenazas para 2019.

El que sí sale en el top 10 es el cambio político. No lo hacía desde 2015. Otra novedad son los riesgos de Blockchain y la inteligencia artificial.

“Para los directivos es fácil no dormir por las noches debido a riesgos de alto perfil, como los ciberataques, las interrupciones de la tecnología y los cortes de TI”, comenta Howard Kerr, director ejecutivo de BSI. “Pero no deben ignorar los riesgos más pequeños y frecuentes que erosionan constantemente el resultado final. Las organizaciones que no toman en serio todas las amenazas a las que enfrentan, o no desarrollan planes para gestionarlas, no solo se están exponiendo a pérdidas de reputación sino también a lo que pueden llegar a ser costes financieros bastante graves”.

“Lograr una verdadera resiliencia organizacional significa identificar tanto los riesgos grandes como los problemas infravalorados que pueden parecer ‘asuntos habituales’ y que pueden pasarse por alto fácilmente”, advierte Kerr.

El estudio de BCI señala que aquellas organizaciones que cuentan con planes de continuidad de negocio con más de un año de vigor se enfrentan a menos interrupciones que las que carecen de ellos.