Habrá más inversión sólo si hay ataques cibernéticos.
Aunque entre el 73 por ciento de las empresas en México el riesgo cibernético es una de sus cinco principales preocupaciones, sólo una de cada seis compañías desconfía de su capacidad para responder a un evento de este tipo, y 29 por ciento asegura tener un seguro contra un ciberataque, porcentaje lejano al 47 por ciento que observa la media del mercado global.
“El riesgo cibernético ha pasado del robo de datos y la preocupación por la privacidad a esquemas más sofisticados que pueden afectar negocios, industrias, cadenas de suministro y naciones, costándole a la economía miles de millones de dólares y afectando empresas en todos los sectores”, se precisa en la “Encuesta de Percepción del Riesgo Cibernético en Latinoamérica 2019”, elaborada por la firma Marsh y Microsoft.
La encuesta mostró que aunque el riesgo cibernético pasó del 17 por ciento en 2017 al 75 por ciento este año, y que para 26 por ciento es la amenaza número uno, por lo cual se afianzó como una prioridad empresarial en Latinoamérica, la confianza de las organizaciones en su capacidad de resiliencia y capacidad para enfrentar ataques cibernéticos también aumentó.
El 73 por ciento de los encuestados clasificó el riesgo cibernético como una de las cinco principales preocupaciones para su organización, frente al 47 por ciento que admitió esta condición en 2017; no obstante la confianza de las empresas pasó del 16 al 22 por ciento sobre su capacidad para entender, evaluar y cuantificar las amenazas cibernéticas.
Sobre su capacidad para prevenir y mitigar ataques cibernéticos se incrementó de 12 al 20 por ciento; y sobre sus condiciones para gestionar y recuperarse de ataques cibernéticos, el porcentaje también aumentó del 7.0 al 18 por ciento.
En otro aspecto se destacó cómo 79 por ciento de las empresas encuestadas, planean o consideran adoptar nuevas tecnologías, aún con el riesgo que implica tener mayor exposición y riesgo cibernético: 49 por ciento aseguró que estos elementos no son una barrera para la adopción de nuevas tecnologías; 28 por ciento consideró que los beneficios superan los potenciales riesgos; 75 por ciento evaluó los riesgos cibernéticos antes de integrar nuevas tecnologías, y 25 por ciento aseguró que evaluó estos riesgos luego de sufrir un ataque cibernético.
También se evaluó la creciente interdependencia y digitalización de las cadenas de suministro lo cual conlleva un mayor riesgo cibernético para todas las partes. No obstante, muchas empresas “no se perciben a sí mismas como amenazas para la cadena de suministro de la que son parte, por el contrario, piensan que están muy expuestas al riesgo cibernético de parte de sus proveedores”.
“Un 34 por ciento dijo que el riesgo cibernético que representan sus socios y proveedores de la cadena de suministro para su organización es alto o muy alto. Pero sólo 18 por ciento admitió que el riesgo cibernético que ellos mismos representan para su cadena de suministro, es alto o muy alto”.
En la “Encuesta de Percepción del Riesgo Cibernético en Latinoamérica 2019”, se detalló que en México, 40 por ciento de la inversión canalizada para enfrentar riesgos cibernéticos en los próximos tres años estará enfocada a la adquisición de tecnología y mitigación, pero no al conjunto de los elementos que crean resiliencia frente al riesgo creciente y cambiante.
“Las empresas están siendo cada vez más conscientes de este problema, pero todavía no están priorizando sus recursos en crear verdadera resiliencia, es decir, en identificar, cuantificar, mitigar, transferir y planificar su respuesta en caso de un incidente, pues 57 por ciento de las organizaciones consultadas, destacó que uno de los principales detonantes para el incremento en la inversión de ciberseguridad son los ataques cibernéticos, precisó Edson Villar, Líder Regional para Latinoamérica en Consultoría de Riesgo Cibernético de Marsh.
C$T-EVP
