Newsletter
Loading Posts...
ciberseguridad

Informe de Aon alerta al C-Suite en un momento en que las pérdidas por ciberataques alcanzarán máximos históricos

Noviembre 13, 2019

Se espera que las pérdidas cibernéticas globales anuales alcancen los 6 billones de dólares en 2021, con un gasto en ciberseguridad que superará el billón de dólares acumulado en el período de cinco años hasta 2021 (fuente: Cybersecurity Ventures¹)

• Con ciberataques que causan importantes pérdidas financieras, daños a la marca y reputación, caídas en el precio de la acción y una rebaja de las calificaciones crediticias, la ciberdelincuencia debe ser uno de los puntos principales de cualquier agenda del C-Suite

• La creciente incidencia de ataques cibernéticos hace que éste sea un riesgo de «cuándo» ocurrirá, no de «si» tendrá lugar; muchas empresas no están haciendo lo suficiente para prepararse

• Para lograr la resiliencia cibernética, el C-Suite debe mejorar de forma continua su estrategia y los procesos de gestión del riesgo ciber

El nuevo informe Prepare for the expected: Safeguarding value in the era of cyber risk’ publicado por Aon, firma líder mundial de servicios profesionales que ofrece una amplia gama de soluciones de riesgo, capital humano y salud, que ha reunido opiniones de líderes centrados en el ciber de empresas en EMEA para compartir las lecciones aprendidas en el desarrollo de organizaciones ciber resilientes.

Según la investigación realizada por Cybersecurity Ventures¹, se espera que las pérdidas cibernéticas globales anuales alcancen los 6 billones de dólares en 2021, y que el gasto en seguridad cibernética supere el billón de dólares acumulativo en el período de cinco años anteriores hasta 2021. Las empresas se enfrentan a importantes pérdidas financieras en forma de gastos derivados de crisis repentinas y sanciones regulatorias, que han aumentado tras la implementación del Reglamento General de Protección de Datos, así como pérdida de ingresos como resultado de un ataque que impide la continuidad del negocio, provocando la interrupción de las operaciones.

Si bien el coste financiero inmediato de un ciberataque puede ser devastador para una organización, el informe sugiere que igual o incluso más preocupante es el daño a la reputación de la misma. La crisis de reputación resultante de un ataque puede erosionar el valor de mercado de una empresa, destruir la lealtad a la marca, limitar los esfuerzos de transformación digital de las empresas e incluso suponer una rebaja de la calificación crediticia. Una estrategia efectiva de ciber resiliencia puede ayudar a mitigar las pérdidas financieras tanto inmediatas como a largo plazo. Un estudio realizado por Pentland Analytics y Aon descubrió que la preparación de una empresa para mitigar el riesgo reputacional y el comportamiento de su equipo de gestión inmediatamente después de una crisis puede tener un impacto notable en el comportamiento del precio de sus acciones a corto y largo plazo.

Claudia Gómez, Directora de Líneas Financieras de Aon España, afirma: “Algunas compañías aún no son plenamente conscientes del impacto que un ciberataque puede tener en un negocio. Comprender los peores escenarios y su potencial impacto es crucial para desarrollar una estrategia de resiliencia efectiva en la que el ciber se gestione como un riesgo global para toda la organización. La amenaza cibernética es intangible, y se vale de una tecnología que avanza a un ritmo vertiginoso, por lo que el abanico de riesgos nunca se detendrá. El C-Suite tendrá que mejorar constantemente sus estrategias integrales de gestión de riesgo ciber para prevenir, estar preparados y ser capaces de responder a una crisis cibernética. La responsabilidad final de todos los esfuerzos de gestión de riesgos reside en la sala de juntas».

El informe de Aon describe cuatro pasos para construir una organización ciber resiliente:

1. Take it from the top. La gestión del riesgo cibernético debe ser un esfuerzo de toda la organización, pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.

2. Unite your business. El riesgo cibernético no es solo un problema de seguridad del departamento de IT; es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio.

3. Get ahead of the game. Las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas.

4. Protect your balance sheet. Las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles. El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente.

Nota para Editores

Las empresas se enfrentan a una volatilidad sin precedentes, ya que los avances en economía, demografía y geopolítica se ven agravados por el rápido ritmo del cambio tecnológico. «C-Suite Series» de Aon ofrece ideas que abordan los riesgos clave que son prioritarios para los líderes empresariales, en áreas que incluyen M&A, Cyber ​​y Trade Credit. Los informes proporcionan un análisis de los problemas clave, las perspectivas de los expertos de Aon y de la industria en general, además de recomendaciones sobre cómo abordar estos riesgos a nivel del C-Suite.

¹Fuente: Cibersecurity Ventures: Top 5 Cybersecurity Facts, Figures, Predictions, And Statistics For 2019 To 2021

Accede al site internacional

Para descargar el resumen ejecutivo en español complete el siguiente formulario:

Comparte esta Noticia

Comparte esta Noticia

Noticias Relacionadas

Loading Posts...