Menos de la mitad de las organizaciones informaron haber examinado los riesgos potenciales de la nueva tecnología antes y después de la adopción, y solo el 2% dijo que evalúan el riesgo cibernético en cada etapa del ciclo de vida de la tecnología.
El selecto grupo de organizaciones que evalúan los riesgos cibernéticos continuamente a lo largo de la implementación de nuevas tecnologías también tienen mucha más confianza en sus capacidades para gestionar o responder a los ciberataques.
Armados con el conocimiento oportuno de posibles debilidades o exposiciones de seguridad, están posicionados para implementar mejoras en tiempo real y desarrollar planes de contingencia para gestionar los riesgos que involucran estos sistemas.
Confianza en proveedores de tecnología
La evaluación del riesgo cibernético de nuevas tecnologías está estrechamente asociada con la confianza que las organizaciones tienen, o carecen, de los proveedores que suministran esas tecnologías.
Las tecnologías innovadoras no necesariamente agregan nuevas exposiciones cibernéticas a las organizaciones que las adoptan.
Algunas tecnologías innovadoras pueden agregar nuevos riesgos si no se han construido de acuerdo con estándares de seguridad óptimos, pero en muchos casos, la seguridad se tiene en cuenta por diseño en el desarrollo de la tecnología o el dispositivo.
Casi la mitad las organizaciones asume que los proveedores de tecnología ya han considerado todos los riesgos cibernéticos relevantes y que no es necesario realizar más verificaciones.
La visión inversa indica que el 27% de los encuestados dijo que "siempre realizan su propia diligencia debida" para verificar las reclamaciones de seguridad y las protecciones integradas que los proveedores hacen con respecto a las nuevas tecnologías.