Según el reporte, la confianza de líderes para la gestión del riesgo cibernético no ha cambiado desde 2019
Un Nuevo Estudio de Marsh y Microsoft encuestó a más de 660 tomadores de decisión incluyendo 162 en Latinoamérica y encontró que la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético, en comparación con hace dos años.
Marsh, es un corredor de seguros y consultor de riesgos líder en el mundo, y Microsoft Corp, una empresa líder en plataformas y productividad para el mundo que prioriza los dispositivos móviles y la nube.
El reporte, de ambas empresas, denominado El estado de la resiliencia cibernética, analizó cómo el riesgo cibernético es visto por diversos ejecutivos de organizaciones líderes, incluida la seguridad cibernética, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.
Según el reporte, la confianza de los líderes en las capacidades de gestión del riesgo cibernético de su organización, incluida la capacidad de comprender y evaluar las amenazas cibernéticas, mitigar y prevenir los ataques cibernéticos, y administrar y responder a los ataques cibernéticos, prácticamente no ha cambiado desde 2019.
Durante 2019, 22% de los encuestados en Latinoamérica dijeron que tenían mucha confianza en su capacidad de comprender y evaluar las amenazas cibernéticas y 18% en sus capacidades para gestionar y responder ante ciber incidentes, mientras que en 2022, los valores variaron ligeramente, con 19% y 16% respectivamente.
Sin embargo, en el año 2019, el 20% tenía alta confianza en sus capacidades de mitigación o prevención de ciberataques, en tanto que en 2022, este número ha bajado a 12%.
“Dado el continuo aumento del ransomware y el creciente panorama de amenazas actual, no sorprende que muchas organizaciones no se sientan más seguras de su capacidad para responder a los riesgos cibernéticos ahora que en 2019”, dijo Edson Villar, Líder de Consultoría en Riesgo Cibernético en Marsh Advisory para Latinoamérica.
Además, muchas organizaciones aún luchan por comprender los riesgos que plantean sus proveedores y las cadenas de suministro digitales como parte de sus estrategias de ciberseguridad.
Solo el 43% de los encuestados afirmó haber realizado una evaluación de riesgos de sus proveedores o cadenas de suministro.
Otros hallazgos del reporte para nuestra región son:
● Solo el 41% de las organizaciones miran más allá de la ciberseguridad y los seguros para involucrar sus funciones legales, de planificación corporativa, finanzas, operaciones o gestión de la cadena de suministro en la elaboración de planes de riesgo cibernético.
● Cuatro de cada diez encuestados en la región (41%), dijeron que su organización usa métodos cuantitativos para medir su exposición al riesgo cibernético, lo cual es un paso fundamental para comprender cómo los ataques cibernéticos y otros eventos pueden generar volatilidad.
● El 63% de las empresas en Latinoamérica y el Caribe considera que el Home Office las pone en riesgo de un ciberataque, seguido del uso de dispositivos móviles personales de los colaboradores (59%).
● La mitad de las empresas (50%), menciona que no puede medir su exposición al riesgo cibernético por la falta de talento dentro de la organización.
Ante este panorama, Marsh y Microsoft hacen un llamado a las empresas para apostar por una estrategia integral y bien definida de prevención para el riesgo cibernético.
“Las empresas deben estructurar estrategias de ciberseguridad con un sentido de urgencia, teniendo en cuenta que un ciberataque es inminente, sin importar el ramo o la industria, incluyendo no solo iniciativas relacionadas con la mitigación, sino también con la transferencia del riesgo, a través de un seguro de riesgo cibernético” indicó Enrique Valdez, Presidente / CEO de Marsh República Dominicana.