
Por: Ángela Cubillos ,
Cyber Risk Senior Consultant en Marsh Latinoamérica
09/05/2022
Tres errores frecuentes en ciberseguridad
Primer error: Las empresas no tienen un presupuesto adecuado o destinado para gestionar el riesgo de seguridad y ciberseguridad.
De acuerdo con los resultados de la encuesta, el Estado del Riesgo Cibernético en Latinoamérica de 2021 de Marsh en alianza con Microsoft, en Colombia casi 60% de las empresas están invirtiendo entre el 0 y el 5% del presupuesto en temas de seguridad y ciberseguridad.
Consejo #1: Lo ideal es destinar entre 10 o 15% del presupuesto para este fin. De lo contario, la empresa podría exponerse más de lo necesario al no contar con los controles mínimos implementados y monitoreados.
Segundo error: Si bien el riesgo cibernético es considerado como uno de los principales riesgos estratégicos en las organizaciones, su gestión se sigue percibiendo como un tema táctico.
Algunas empresas consideran que el riesgo cibernético debe ser gestionado, principalmente, desde las áreas de TI y de seguridad de la información.
Consejo #2: Es importante que las empresas entiendan que la ciberseguridad además de ser un reto estratégico, debe involucrar a todos los niveles de la organización. Esto debe incluir a terceros o proveedores externos.
Tercer error: Las empresas no invierten lo suficiente en temas de concientización y entrenamiento, ya que no lo consideran una prioridad.
De acuerdo con el Informe de Riesgos Globales 2022 del World Economic Forum en alianza con Marsh, 95% de los problemas de ciberseguridad se pueden atribuir al error humano. De este porcentaje, las amenazas internas, ya sean intencionales o accidentales, representan 43% de los incidentes.
Consejo #3: Es necesario enfocar nuestros esfuerzos, en mejorar la cultura de ciberseguridad en las organizaciones, así como aumentar la inversión en temas de concientización y entrenamiento.
Cyber Risk Senior Consultant en Marsh Latinoamérica