Después de una inevitable transformación digital e innumerables ataques de ransomware, la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético. No obstante esta situación, solo 41 por ciento de las organizaciones se decide a involucrar a los seguros en sus funciones legales, de planificación corporativa, finanzas, operaciones o gestión de la cadena de suministro en la elaboración de planes de una amenaza en la red.
Así lo refiere un nuevo reporte titulado El estado de la resiliencia cibernética, publicado por Marsh, corredor de seguros y consultor de riesgos en el mundo; y Microsoft Corp, empresa en plataformas y productividad para el mundo que prioriza los dispositivos móviles y la nube.
El informe encuestó a más de 660 tomadores de decisión sobre riesgos cibernéticos a nivel mundial y 162 en Latinoamérica para analizar cómo el riesgo cibernético es visto por diversos ejecutivos de organizaciones líderes, incluida la seguridad cibernética, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.
El análisis revela también que cuatro de cada 10 encuestados en la región (41 por ciento) indicó que su organización usa métodos cuantitativos para medir su exposición al riesgo cibernético, que es un paso fundamental para comprender cómo los ataques de este tipo y otros eventos pueden generar volatilidad.
“Las tarifas de los seguros Cyber continuaron aumentando, impulsadas en gran medida por el crecimiento en la frecuencia y la gravedad de las reclamaciones de ransomware, y muchas aseguradoras intentaron endurecer los términos y condiciones de la cobertura, especialmente en relación con el conflicto en Ucrania”, resalta la investigación.
Otros puntos relevantes del estudio revelan que la confianza de los líderes en las capacidades de gestión del riesgo cibernético de su organización, incluida la capacidad de comprender y evaluar las amenazas cibernéticas, mitigar y prevenir dichos ataques, y administrar y responder a ellos, prácticamente no ha cambiado desde 2019.
“Dado el continuo aumento del ransomware y el creciente panorama de amenazas actual, no sorprende que muchas organizaciones no se sientan más seguras de su capacidad para responder a los riesgos cibernéticos ahora que en 2019”, dijo Edson Villar, líder de Consultoría en Riesgo Cibernético en Marsh Advisory para Latinoamérica.
Además, muchas organizaciones aún luchan por comprender los riesgos que plantean sus proveedores y las cadenas de suministro digitales como parte de sus estrategias de ciberseguridad. En tal sentido, solo un 43 por ciento de los encuestados afirmó haber realizado una evaluación de riesgos de sus proveedores o cadenas de suministro.
Otros hallazgos del reporte para nuestra Latinoamérica son:
- Un 63 por ciento de las empresas en Latinoamérica y el Caribe considera que el home office las pone en riesgo de un ciberataque, seguido del uso de dispositivos móviles personales de los colaboradores (59 por ciento).
- La mitad de las empresas (50 por ciento) menciona que no puede medir su exposición al riesgo cibernético por la falta de talento dentro de la organización.
Los riesgos cibernéticos son omnipresentes en la mayoría de las organizaciones. Ante este panorama, Marsh y Microsoft hacen un llamado a las empresas para apostar por una estrategia integral y bien definida de prevención.
“Las empresas deben estructurar estrategias de ciberseguridad con un sentido de urgencia, teniendo en cuenta que un ciberataque es inminente, sin importar el ramo o la industria, incluyendo no solo iniciativas relacionadas con la mitigación, sino también con la transferencia del riesgo, a través de un seguro de riesgo cibernético”, concluyó Villar.