Vivimos en una época de volatilidad sin precedentes, con tendencias en economía, demografía y geopolítica agravadas por el rápido ritmo del cambio tecnológico. La creciente incidencia de ataques cibernéticos hace que éste sea un riesgo de «cuándo» ocurrirá, no de «si» tendrá lugar; muchas empresas no están haciendo lo suficiente para prepararse, afirma el último informe ‘Prepare for the expected: Safeguarding value in the era of cyber risk’ publicado por Aon.

Las pérdidas cibernéticas globales anuales se espera que alcancen los 6 billones de dólares en 2021, según Cybersecurity Ventures, además, el gasto en seguridad cibernética superará el billón de dólares acumulativo en el período de cinco años anteriores hasta 2021. Las empresas se enfrentan a importantes pérdidas financieras en forma de gastos derivados de crisis repentinas y sanciones regulatorias, que han aumentado tras la implementación del Reglamento General de Protección de Datos, así como pérdida de ingresos como resultado de un ataque que impide la continuidad del negocio, provocando la interrupción de las operaciones.

La crisis de reputación resultante de un ataque puede erosionar el valor de mercado de una empresa, destruir la lealtad a la marca, limitar los esfuerzos de transformación digital de las empresas e incluso suponer una rebaja de la calificación crediticia.

Si bien el coste financiero inmediato de un ciberataque puede ser devastador para una organización, el informe sugiere que igual o incluso más preocupante es el daño a la reputación de la misma. La crisis de reputación resultante de un ataque puede erosionar el valor de mercado de una empresa, destruir la lealtad a la marca, limitar los esfuerzos de transformación digital de las empresas e incluso suponer una rebaja de la calificación crediticia.

«Con ciberataques que causan importantes pérdidas financieras, daños a la marca y reputación, caídas en el precio de la acción y una rebaja de las calificaciones crediticias, la ciberdelincuencia debe ser uno de los puntos principales de cualquier agenda del C-Suite», afirma el broker.

Una estrategia efectiva de ciber resiliencia puede ayudar a mitigar las pérdidas financieras tanto inmediatas como a largo plazo. Un estudio realizado por Pentland Analytics y Aon descubrió que la preparación de una empresa para mitigar el riesgo reputacional y el comportamiento de su equipo de gestión inmediatamente después de una crisis puede tener un impacto notable en el comportamiento del precio de sus acciones a corto y largo plazo.

El informe describe cuatro pasos para construir una organización ciberresiliente:

  1. Take it from the top. La gestión del riesgo cibernético debe ser un esfuerzo de toda la organización, pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.
  2. Unite your business. El riesgo cibernético no es solo un problema de seguridad del departamento de IT; es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio.
  3. Get ahead of the game. Las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas.
  4. Protect your balance sheet. Las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles. El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente.