swiss re reaseguro ciber

Sólo el 11% de las organizaciones tiene un “alto grado de confianza” en su capacidad para evaluar las amenazas cibernéticas

Share on facebook
Share on twitter
Share on email
Share on linkedin

Durante el último año, los responsables de la gestión del ciberriesgo en las organizaciones dedicaron menos de un día a este tipo de riesgo. Esta falta de dedicación de los altos directivos se debe a que la preocupación por las principales amenazas cibernéticas ha alcanzado máximos históricos, por lo que la confianza depositada en la capacidad de la organización para gestionarlas internamente ha disminuido.

Ésta es una de las conclusiones de la encuesta ‘Marsh Microsoft Global Cyber Risk Perception Survey’ realizada por Marsh y Microsoft Corp., y cloud-first world en 2017 a más de 1.500 organizaciones.

Casi el 80% de las organizaciones encuestadas clasifican el riesgo cibernético entre sus cinco primeras preocupaciones, frente al 62% de 2017. Sin embargo, sólo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.

Para muchas organizaciones, la gestión estratégica del ciberriesgo continúa siendo un desafío. Mientras casi dos tercios (65%) de ellas identificaron a un alto directivo o al consejo de administración como principal responsable de la gestión del riesgo cibernético, el 17% confiesa haber pasado solo unos pocos días dedicándose a este tema en el último año. Más de la mitad, (51%), afirma haber empleado tan solo unas horas o incluso menos.

Asimismo, el 88% identificó sus departamentos de tecnológica y seguridad de la información como principales encargados de la gestión de riesgos cibernéticos. Sin embargo, el 30% de los IT (empleados dedicados a tecnología) encuestados indica haberles dedicado sólo unos días o menos, durante el último año.

Al mismo tiempo, las organizaciones siguen adoptando nuevas tecnologías, pero no están seguras de los riesgos que entrañan. Tres cuartas partes (77%) de los encuestados afirman estar adoptando o haber adoptado soluciones como la nube -para almacenamiento de información-, la robótica o la inteligencia artificial, pero sólo el 36% revela haber evaluado el riesgo cibernético antes y después de la adopción: el 11% de ellos no mide ninguno de los riesgos.