La seguridad cibernética es una de las cinco prioridades de gestión de riesgo para más de mil 300 ejecutivos senior, de acuerdo con una encuesta global realizada por Marsh y Microsoft. En un… La seguridad cibernética es una de las cinco prioridades de gestión de riesgo para más de mil 300 ejecutivos senior, de acuerdo con una encuesta global realizada por Marsh y Microsoft.
En un comunicado, la firma en corretaje de seguros y soluciones de gestión de riesgos, expuso que 75 por ciento de los encuestados identificó la interrupción del negocio como el escenario de pérdida cibernética con el mayor potencial para impactar a su organización. En tanto, 55 por ciento mencionó el incumplimiento de la información del cliente, que de manera histórica ha sido el centro de atención de las organizaciones; mientras que 19 por ciento confían en la capacidad de su empresa para mitigar y responder a un evento cibernético.
Detalló que solo 30 por ciento de los encuestados señaló tener un plan para responder a los ciberataques; mientras que menos de 50 por ciento dijo que su organización estima las pérdidas financieras de un potencial evento. Dichos cálculos son un paso clave para ayudar a los consejos y otros a desarrollar planes estratégicos y decisiones de inversión, incluidos los relacionados con la compra de un seguro cibernético, señaló el informe. Al mismo tiempo, la responsabilidad de la gestión del riesgo cibernético recae en el departamento de tecnología de la información (IT, por sus siglas en inglés), con la participación inconsistente de otras partes interesadas en toda la empresa, abundó.
Agregó que 70 por ciento de los participantes mencionó que IT es el principal propietario y responsable de la gestión del riesgo cibernético, en comparación con 37 por ciento que citó al presidente/CEO o la junta directiva, y 32 por ciento citó la gestión de riesgos función. “Es hora de que las organizaciones adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia», comentó el presidente de Global Risk and Digital de Marsh, John Drzik.
Por su parte, el vicepresidente y asesor jurídico adjunto de Microsoft, Matt Penarczyk, señaló que «si bien la tecnología es la base de cualquier buena estrategia de seguridad cibernética, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral». A través de tecnología avanzada, herramientas y capacitación, por ejemplo, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques, finalizó.