La falta de dedicación de los altos directivos al ciberriesgo se debe a que la preocupación por las principales amenazas cibernéticas ha alcanzado máximos históricos, por lo que la confianza depositada en la capacidad de la organización para gestionarlas internamente ha disminuido. Es más, durante el último año, la mayoría de los miembros de los consejos de administración y altos directivos, responsables de la gestión del ciberriesgo en su organización, dedicaron menos de un día a este tipo de riesgo.

Esta es una de las conclusiones de la encuesta ‘Global Cyber Risk Perception Survey’ (‘Percepción Global del Ciberriesgo’), publicada por MARSH y Microsoft Corp., en la cual cerca del 80% de las organizaciones participantes clasifican el riesgo cibernético entre sus cinco primeras preocupaciones, frente al 62% de 2017. Solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.

“Esta realidad supone para dichas organizaciones una situación de desventaja en cuanto a su capacidad de resiliencia cibernética y su habilidad para enfrentarse al complejo panorama cibernético”, indica Kevin Richards, Global Head of Cyber Risk Consulting, MARSH. A pesar de esta inversión, las organizaciones reconocen que no están seguras de los riesgos que entrañan estas nuevas tecnologías. “En la era de la concienciación del riesgo cibernético, muchas organizaciones tienen dificultades para crear una cultura de seguridad cibernética consistente, con niveles apropiados de gobernanza, de priorización de riesgos, de gestión estratégica y de propiedad intelectual”, sostiene Richards.

“En la era de la tecnología transformativa y de una mayor interconexión de las cadenas de suministro, la gestión del riesgo cibernético y las concepciones del pasado no son suficientes y pueden inhibir la innovación”, señala Joram Borenstein, General Manager, Cybersecurity Solutions Group en Microsoft. “Es obligación de los líderes abordar estas cuestiones para la protección de su organización, clientes, empleados y demás”, añade.

El desafío continúa

Según la encuesta, mientras casi dos tercios (65%) de las organizaciones identificaron a un alto directivo o al consejo de administración como principal responsable de la gestión del riesgo cibernético, el 17% confiesa haber pasado solo unos pocos días dedicándose a este tema en el último año y más de la mitad (51%) afirma haber empleado tan solo unas horas o incluso menos. Esto confirma que para muchas organizaciones la gestión estratégica del ciberriesgo continúa siendo un desafío.

El 88% de los encuestados identificó sus departamentos de Tecnología y Seguridad de la Información como principales encargados de la gestión de riesgos cibernéticos. Sin embargo, el 30% de los IT (empleados dedicados a tecnología) encuestados indica haberles dedicado sólo unos días o menos, durante el último año.

Inversión en tecnología

En cuanto a la adopción de nuevas tecnologías, el 77% de los encuestados afirman estar adoptando o haber adoptado soluciones como la nube -para almacenamiento de información-, la robótica o la inteligencia artificial, pero sólo el 36% revela haber evaluado el riesgo cibernético antes y después de la adopción: el 11% de ellos no mide ninguno de los riesgos.

La encuesta global en la que participaron 1.500 organizaciones detalla el estado actual de la percepción del riesgo cibernético y la gestión del riesgo, basándose en otra encuesta vinculada realizada en 2017.