El 53% de las organizaciones aumentarán inversión en tecnología de ciberseguridad

Después de casi tres años de un cambio en el modelo de trabajo, una inevitable transformación digital e innumerables ataques de ransomware; la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético. Esta afirmación se desprende del nuevo reporte publicado por Marsh, el corredor de seguros y consultor de riesgos líder en el mundo, y Microsoft, una empresa de plataformas y productividad para el mundo que prioriza los dispositivos móviles y la nube.

En el reporte se puede apreciar una encuesta realizada a más de 660 tomadores de decisión sobre riesgos cibernéticos a nivel mundial y 162 en Latinoamérica para analizar cómo el riesgo cibernético es visto por diversos ejecutivos de organizaciones líderes, incluida la seguridad cibernética, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.

Según el reporte, la confianza de los líderes en las capacidades de gestión del riesgo cibernético prácticamente no ha cambiado desde el 2019. Esto incluye la capacidad de comprender y evaluar las amenazas cibernéticas, mitigar y prevenir los ataques cibernéticos, y administrar y responder a los ataques cibernéticos. En el año 2019, el 22% de los encuestados en Latinoamérica dijeron que tenían mucha confianza en su capacidad de comprender y evaluar las amenazas cibernéticas y el 18% en sus capacidades para gestionar y responder ante ciber incidentes; mientras que en el 2022 los valores variaron ligeramente, con 19% y 16% respectivamente. Sin embargo, en el año 2019, el 20% tenía alta confianza en sus capacidades de mitigación o prevención de ciberataques, en tanto que en 2022 este número ha bajado a 12%.

Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh Advisory para Latinoamérica dijo que: “Dado el continuo aumento del ransomware y el creciente panorama de amenazas actual, no sorprende que muchas organizaciones no se sientan más seguras de su capacidad para responder a los riesgos cibernéticos ahora que en 2019″

Además, muchas organizaciones aún luchan por comprender los riesgos que plantean sus proveedores y las cadenas de suministro digitales como parte de sus estrategias de ciberseguridad. Solo el 43% de los encuestados afirmó haber realizado una evaluación de riesgos de sus proveedores o cadenas de suministro.

Otros hallazgos para nuestra región

  • Solo el 41% de las organizaciones miran más allá de la ciberseguridad y los seguros para involucrar sus funciones legales, de planificación corporativa, finanzas, operaciones o gestión de la cadena de suministro en la elaboración de planes de riesgo cibernético.
  • Cuatro de cada diez encuestados en la región (41%) dijeron que su organización usa métodos cuantitativos para medir su exposición al riesgo cibernético, lo cual es un paso fundamental para comprender cómo los ataques cibernéticos y otros eventos pueden generar volatilidad. Esta es una mejora con respecto a la encuesta de 2019, cuando solo tres de cada diez encuestados (30%) afirmaron que su organización usaba métodos cuantitativos. Las tarifas de los seguros de Cyber continuaron aumentando, impulsadas en gran medida por el continuo aumento en la frecuencia y la gravedad de las reclamaciones de ransomware, y muchas aseguradoras intentaron endurecer los términos y condiciones de la cobertura, especialmente en relación con el conflicto en Ucrania.
  • El 63% de las empresas en Latinoamérica y el Caribe considera que el Home Office las pone en riesgo de un ciberataque, seguido del uso de dispositivos móviles personales de los colaboradores (59%)
  • La mitad de las empresas (50%) menciona que no puede medir su exposición al riesgo cibernético por la falta de talento dentro de la organización.

Ante este panorama, Marsh y Microsoft hacen un llamado a las empresas para apostar por una estrategia integral y bien definida de prevención para el riesgo cibernético. “Las empresas deben estructurar estrategias de ciberseguridad con un sentido de urgencia, teniendo en cuenta que un ciberataque es inminente, sin importar el ramo o la industria, incluyendo no solo iniciativas relacionadas con la mitigación, sino también con la transferencia del riesgo, a través de un seguro de riesgo cibernético” complementó Villar.

Además de contar con un seguro, debido a que son una parte importante de la estrategia de gestión de riesgo cibernético que influye en la adopción de mejores prácticas y controles. Cabe resaltar que el 58% de las organizaciones consideran que vale la pena protegerse de este tipo de riesgos y los posibles costos de un ataque. Por esta razón, el 53% de las empresas aumentarían su inversión en tecnología de ciberseguridad/mitigación de riesgos que trae consigo este problema.

*Fuente: El Comercio

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies