ciberseguridad

La confianza de los líderes empresariales en las capacidades básicas de gestión de riesgos de ciberseguridad de su organización prácticamente no ha cambiado desde 2019, cuando el 19,7% de los encuestados declaró tener mucha confianza, en comparación con el 19% que ha manifestado tenerla en 2022.

Y ello, pese a que en estos años el entorno ha cambiado radicalmente debido a la abrupta interrupción del trabajo presencial en las oficinas, la transformación digital y el incremento de ataques de ransomware a escala global.

Lo que sí se ha incrementado es el rol del seguro como es una parte importante de la estrategia de gestión del riesgo cibernético, según el informe ‘T’he State of Cyber Resilience’, de Marsh conjuntamente con Microsoft. El 61% de los encuestados para este informe declaró que su empresa contrata algún tipo de cobertura de seguro relacionado con la ciberseguridad. Esto ¡supone un aumento del 30% respecto a los datos de la encuesta en 2019.

Además, casi una cuarta parte de las organizaciones señaló que su inversión en seguros relacionados con la ciberseguridad aumentará en un 25% o más en 2022. Haber experimentado un incidente cibernético fue el principal factor citado a la hora de tomar la decisión de aumentar el gasto en esta área.

Tres de cada cuatro empresas sufrió un ciberataque

Este estudio sondea la opinión de más de 660 responsables de áreas relacionadas con el riesgo de ciberseguridad y analiza cómo se percibe el riesgo de ciberseguridad por los ejecutivos de diversas áreas (ciberseguridad, IT, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo) en importantes empresas de todo el mundo. Entre sus conclusiones ¡destacan:

  • El 73% de las compañías encuestadas declaró haber sufrido al menos un ciberataque. Las empresas más grandes (en base a su nivel de ingresos) se enfrentaron a más ataques tanto en número como en variedad y el 85% dijo que había sido objeto de al menos un ataque, en comparación con el 68% de las organizaciones más pequeñas.
  • En el ámbito regional, las empresas con sede en América Latina fueron las menos propensas a declarar haber experimentado algún tipo de ataque cibernético, en particular violaciones de la privacidad.
  • El ransomware se considera la principal amenaza de ciberseguridad a la que se enfrentan las empresas. Pero no la única.

Ataques cibernéticos a las empresas

  • Un 66% de los participantes en la encuesta señaló que las tecnologías para el trabajo en remoto y desde casa son uno de los principales factores que posibilita los ciberataques.
  • Casi cuatro de cada diez encuestados (un 38%) dijeron que su organización usa métodos cuantitativos para medir su exposición al riesgo cibernético. Según Marsh esto es un paso fundamental para comprender cómo los ataques cibernéticos y otros eventos pueden generar volatilidad. Esta es una mejora con respecto a la encuesta de 2019, cuando tres de cada diez encuestados (un 30%) afirmaron que su organización utilizaba este tipo de métodos.
  • Además, muchas organizaciones aún luchan por comprender los riesgos que plantean sus proveedores y las cadenas de suministro digitales como parte de sus estrategias de ciberseguridad. Solo el 43% de los encuestados afirmó haber realizado una evaluación de riesgos de sus proveedores o cadenas de suministro.
  • El 41% de las organizaciones miran más allá de la seguridad cibernética y los seguros para involucrar sus funciones legales, de planificación corporativa, finanzas, operaciones o gestión de la cadena de suministro en la elaboración de planes de riesgo cibernético.