El riesgo cibernético es actualmente una de las prioridades de la agenda corporativa de las empresas, pero las estrategias para gestionar el riesgo cibernético no van a la par del incremento de esta peligrosa amenaza y de la potencial magnitud del impacto financiero.
La nueva encuesta global realizada por Marsh en asociación con Microsoft fue hecha a más de 1.300 ejecutivos, y examina los objetivos del riesgo cibernético y las estrategias de gestión por organizaciones de todos los tamaños en un rango de industrias mundiales.
Dos tercios de los encuestados ubicaron a la seguridad cibernética como una de las cinco prioridades de la gestión de riesgos, pero solamente el 19% manifestó plena confianza en la capacidad de su empresa para gestionar y reaccionar ante un ataque cibernético, y solamente el 30% tienen desarrollado un pla para hacerlo.
Otros puntos clave que se encontraron son en referencia al desajuste entre la concienciación del riesgo cibernético y el enfoque que se le da:
- 70% de los encuestados señalaron al departamento de informática como el propietario principal y el tomador de decisiones para el control de la gestión del riesgo cibernético, comparado con el 37% que mencionó a la junta directiva como la responsable de la gestión de riesgos.
- El 75% identificó la interrupción de negocio como el panorama de pérdida cibernética con el mayor potencial de un impacto financiero, pero menos del 50% tienen realmente estimadas esas pérdidas económicas (y de ese porcentaje, solamente 11% mide la exposición al riesgo cibernético de manera cuantitativa).
- Una de cada cinco organizaciones no tienen o no contemplan comprar un seguro cibernético en la actualidad, y el 25% no conoce el estado de su seguro cibernético.