La confianza de las empresas para hacer frente al ciberriesgo se mantiene en niveles de 2019
Apenas 2 de cada 10 organizaciones confían en sus habilidades para evaluar amenazas, prevenir ataques o responder ante vulnerabilidades.
¿Confían las empresas en su capacidad de gestionar el ciberriesgo? The State of Cyber Resilience, un informe elaborado entre Marsh y Microsoft responde a esta pregunta.
La crisis de la COVID-19 y la consecuente popularización del teletrabajo, así como la intensificación de la transformación digital y la consolidación como gran amenaza a nivel mundial del malware que secuestra equipos y cifra datos, ha provocado que la percepción de las compañías no mejore.
Ahora mismo no hay más compañías que confíen en sus habilidades básicas de gestión de riesgos cibernéticos que antes de la pandemia.
En 2019, un 19,7 % de los ejecutivos consultados decía tener mucha confianza en cuestiones como la comprensión y evaluación de amenazas, la mitigación y la prevención de ataques y la administración y la respuesta ante vulnerabilidades.
La cifra es muy similar en la actualidad. Un 19 % manifiesta tener esa confianza, lo que significa que el sentimiento se ha movido ligeramente a la baja.
A Nelia Argaz, responsable de ciberseguridad y resiliencia empresarial de Marsh para la Europa continental no le sorprende que “muchas organizaciones no se sientan más seguras de su capacidad para gestionar los riesgos de ciberseguridad ahora que en 2019”.
“El continuo aumento del ramsomware ha propiciado un mayor interés en ciberseguridad por parte de los líderes de las organizaciones, hecho que CISOs y responsables de seguridad de todo el país han aprovechado para mostrar la realidad ciber actual”, dice.
Otras amenazas frecuentes son el phishing, incluyendo la ingeniería social, las violaciones de privacidad y los parones de negocio por ataques a proveedores externos. El riesgo que la cadenas de suministro plantea a las empresas es real, pero son minoría (43 %) quienes se han animado a realizar evaluaciones al respecto de sus proveedores.
El 73 % de las compañías ha sufrido, como mínimo, un ciberataque. El 85 % de las entidades más grandes por nivel de ingresos se ha enfrentado a ataques frente al 68 % de las que son más pequeñas.
Del mismo modo, los negocios que tienen su sede en Latinoamérica son menos propensas a declarar que han sufrido violaciones de privacidad; mientras, si se encuentran en la región del Pacífico tienen más probabilidades de haber sufrido esta problemática, según se refleja en el informe.
No obstante, “los riesgos de ciberseguridad son omnipresentes en la mayoría de las organizaciones”, apunta Nelia Argaz.
Esto implica que “contrarrestar con éxito las ciberamenazas debe ser un objetivo global de todas las empresas destinado a desarrollar la ciberresiliencia en todas las áreas de una compañía, en lugar de realizar inversiones puntuales”.
“Una mayor comunicación interna y comprensión por parte del board puede ayudar a las organizaciones a cerrar las brechas de seguridad que existen actualmente”, valora Argaz”, además de “aumentar la confianza e informar mejor sobre la toma de decisiones estratégicas generales en torno a las ciberamenazas”.
Dos tercios de las compañías consideran que la introducción de tecnologías para facilitar el trabajo en remoto es uno de los principales factores que alimenta los ciberataques.
Para cubrirse las espaldas, el 61 % de las organizaciones contrata coberturas de seguro relacionadas con la ciberseguridad. En 2019 esta cifra era un 30 % inferior.
Una cuarta parte tiene previsto aumentar este año su inversión en seguros para la ciberseguridad en un 25 % o más, al que sucede sobre todo tras haber experimentado algún incidente.
Casi 4 de cada 10 encuestados están empleando métodos cuantitativos para medir su exposición al riesgo cibernético. En 2019, eran 3 de cada 10.