RIESGO CIBERNÉTICO, PRIORIDAD NÚMERO UNO PARA LAS EMPRESAS EN EL MUNDO
20 de octubre del 2017 | por Top Management
∙ De acuerdo con una encuesta realizada por el Marsh entre más de 1,300 altos ejecutivos a nivel internacional, 65% de ellos, considera este riesgo como el más elevado, en comparación con el 32% del año pasado
La próxima implementación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entrará en vigencia en mayo de 2018, ha ubicado al riesgo cibernético como prioridad urgente en las agenda corporativas, especialmente para aquellas empresas con negocios en Europa, según la encuesta global realizada por Marsh, líder mundial en corretaje de seguros y soluciones de riesgos.
En el estudio, realizado a más de 1,300 altos ejecutivos en todo el mundo, el 65% de los encuestados, cuyas organizaciones ofrecen productos/servicios en la Unión Europea, dijeron que actualmente ya consideran al riesgo cibernético entre los más elevados. En un sondeo similar realizado en Europa el año pasado, sólo el 32% de las empresas calificaron lo cibernético como uno de los cinco principales riesgos.
Las compañías afectadas por el GDPR ya sienten el efecto de las amenazas cibernéticas, con el 23% de los encuestados afirmando que sus organizaciones europeas sufrieron un ciberataque exitoso en el último año.
«La implementación inminente de la GDPR está estimulando a las empresas a revisar su riesgo cibernético, no sólo sus protocolos de privacidad», dijo John Drzik, presidente de Global Risk & Digital en Marsh. «Esta encuesta indica que las firmas más preparadas están utilizando el GDPR como un catalizador para mejorar su gestión de riesgos cibernéticos: se está implementando la valoración económica de sus riesgos y un mayor enfoque en su capacidad de recuperación frente a un inevitable incidente cibernético».
Las organizaciones respondieron que tienen la intención de gastar más en la gestión de riesgos cibernéticos. De los encuestados, cuyas organizaciones tienen planes para la implementación de la GDPR, el 78% dijo que aumentaría el gasto para abordar el riesgo cibernético en los próximos 12 meses, incluido el gasto en seguro cibernético. Cabe destacar que el 52% de los que no tienen un plan para GDPR indicó que su inversión en gestión de riesgo cibernético aumentaría.
La preparación del GDPR requerirá una atención adicional en el futuro inmediato. Sólo el 8% de los encuestados en las organizaciones afectadas por la GDPR afirmaron que sus organizaciones estaban totalmente conformes, mientras que el 57% indicó que sus compañías estaban desarrollando planes de cumplimiento; y el 11% dijo que aún no había comenzado. Los corporativos más pequeños tenían más probabilidades de no tener un plan para GDPR, con el 19% de los sondeos de empresas con ingresos anuales por debajo de los USD $50 millones respondían que no había ningún plan establecido.
Gerardo Herrera, líder de Marsh Clients Advisory y de la práctica de Riesgos Cibernéticos de Marsh Latinoamérica, añadió: “Es imperativo que las empresas latinoamericanas aceleren la adopción de programas amplios que les permitan gestionar inteligentemente el riesgo cibernético, especialmente las que tengan operaciones en Europa Continental y US. La capacidad de resiliencia que demuestren para enfrentar el riesgo cibernético marcará sin duda la diferencia en su futuro desarrollo, e incluso su supervivencia en caso de siniestro cibernético. Es tal la magnitud de la exposición que tienen hoy las empresas en la zona que, según el II Benchmark de Gestión de Riesgos de Latinoamérica, el 75% de los líderes empresariales lo ven como una prioridad en el corto plazo. Sin embargo, las estrategias de control aún distan de estar plenamente implementadas.
Liga de interés: