La innovación digital es un arma de doble filo, ya que mejora los resultados empresariales pero también expone a las organizaciones a mayores amenazas cibernéticas. Estos riesgos aumentan a medida que las empresas adoptan nuevas tecnologías, como la Inteligencia Artificial o Internet de las cosas, pero también a medida que pasan a usarses plataformas abiertas y sistemas basados en la nube.

Según un nuevo informe de The Cybersecurity Imperative, un programa de liderazgo de pensamiento global producido por el investigador independiente ESI ThoughtLab junto con Willis Towers Watson, las pérdidas anuales por ciberataques se sitúan de media en 4,7 millones de dólares en el último año fiscal; con más de una de cada 10 empresas que perdieron más de 10 millones de dólares.

La investigación muestra que, para combatir los riesgos en evolución, las compañías necesitan tomar una defensa proactiva y en múltiples niveles. El ciberriesgo aparece en el momento en que las organizaciones sustentan su negocio en sistemas de información, se introducen nuevas políticas en los procesos de gestión, se empodera a las personas para abrazar los cambios de la transformación digital y se definen nuevas inversiones en capital.

Las inversiones en ciberseguridad crecen en un 34%

El estudio abarcó 467 empresas de múltiples sectores en 17 países y reveló que las empresas de todo el mundo esperan aumentar sus inversiones en ciberseguridad en un 34% en el próximo ejercicio fiscal, después de haberlas aumentado en un 17% el año anterior. Alrededor del 12% de las empresas encuestadas tienen previsto reforzar sus inversiones en ciberseguridad en más de un 50%.

Además, desde el año pasado, el porcentaje de empresas que ven un impacto significativo de las actividades delictivas cibernéticas -como la instalación de software de rescate- se ha disparado, pasando del 57% al 71%.

Aunque los ataques más comunes son ahora malware/spyware y phishing, el creciente uso de ecosistemas de proveedores, sistemas embebidos y aplicaciones móviles y web aumentará los riesgos. Los ejecutivos esperan ver un enorme crecimiento en ataques a través de terceros con acceso a la red (+247%), y también lo contrario: ataques a socios y proveedores a través de sus propios sistemas (+284%).

Otros puntos del estudio incluyen:

  • Asegúrate de que estás invirtiendo lo suficiente en ciberseguridad. Algunas industrias, como los medios de comunicación y los mercados de consumo, están asignando menos y pueden estar más expuestas a los riesgos cibernéticos.
  • Piensa en la ciberseguridad como cualquier otra amenaza existencial para tu negocio. Los riesgos no se limitan a la privacidad, la responsabilidad y el robo de datos; también pueden producirse enormes riesgos operativos si se interrumpe el negocio, con repercusiones en la reputación que pueden perjudicar las posiciones de mercado.
  • Presta atención a los riesgos de los socios y su cadena de suministro. A medida que las empresas recurren a ecosistemas de terceros para impulsar la transformación digital, aumentan su vulnerabilidad a los riesgos cibernéticos.
  • Ten en cuenta que los riesgos legales y regulatorios también están aumentando sustancialmente. Las empresas que no cumplen con las nuevas normas se enfrentan a fuertes sanciones y consecuencias legales.
  • Mide sus pérdidas, costes y devoluciones totales. Cuando seas golpeado por un ciberataque exitoso, necesitas entender todos tus costes – directos e indirectos, tangibles e intangibles.

La encuesta se llevó a cabo en la primavera de 2019 como parte de una iniciativa de investigación global titulada El imperativo de la ciberseguridad. La encuesta actual es una continuación de una más exhaustiva de 1.300 empresas realizada en el otoño de 2018.