Las pérdidas anuales por ciberataques en el último año fiscal han supuesto de media 4,7 millones de dólares y el 10% de las empresas ha perdido más de 10 millones de dólares por este motivo, según se desprende de un nuevo informe de The Cybersecurity Imperative, un programa de liderazgo de pensamiento global producido por el investigador independiente ESI ThoughtLab junto con Willis Towers Watson.
El estudio abarcó 467 empresas de múltiples sectores en 17 países y reveló que las empresas de todo el mundo esperan aumentar sus inversiones en ciberseguridad en un 34% en el próximo ejercicio fiscal, después de haberlas aumentado en un 17% el año anterior.
Además, alrededor del 12% de las empresas encuestadas tienen previsto reforzar sus inversiones en ciberseguridad más de un 50%. Asimismo, desde el año pasado, el porcentaje de empresas que ven un impacto significativo de las actividades delictivas cibernéticas, como la instalación de software de rescate, se han disparado pasando del 57% al 71%.
Fernando Sevillano, jefe de Cyber Risk Consulting de Willis Towers Watson Iberia, apunta que «las empresas están experimentando impactos cada vez mayores por parte de diferentes tipos de agentes: servicios de inteligencia, grupos financiados por estados/organizaciones, empleados y proveedores que cuentan con información privilegiada, ciber-terroristas y hacktivistas. Llevar a cabo una gestión integral de los ciber-riesgos, en la que no solo se consideren aspectos relacionados con la tecnología y con su operación, esto es, incluyendo a las personas y a las decisiones sobre el capital, es clave para minimizar este tipo de riesgos”.
La investigación muestra que para combatir los riesgos en evolución las compañías necesitan tomar una defensa proactiva y en múltiples niveles. El ciber-riesgo aparece en el momento en que las organizaciones sustentan su negocio en sistemas de información, se introducen nuevas políticas en los procesos de gestión, se empodera a las personas para abrazar los cambios de la transformación digital y se definen nuevas inversiones en capital.
Sevillano concreta que, «en este contexto de automatización, optimización, empoderamiento e inversión, los ciber-riesgos aparecen envolviendo la totalidad de los procesos de transformación digital y, por tanto, poniendo en peligro la consecución de los objetivos estratégicos de las empresas.»
Ante las nuevas amenazas, las empresas están respondiendo asignando la mayor parte de sus presupuestos a la tecnología, buscando al mismo tiempo el equilibrio adecuado entre las inversiones en las personas y en los procesos. También se están centrando más en la identificación de riesgos para abordar las vulnerabilidades emergentes y están invirtiendo más en la resiliencia para garantizar que puedan responder rápidamente a los ataques exitosos.
Cinco consejos para evitar que tu negocio sea víctima de un ciberataque
1. Asegúrate de que estás invirtiendo lo suficiente en ciberseguridad. Algunas industrias, como los medios de comunicación y los mercados de consumo, están asignando menos y pueden estar más expuestas a los riesgos cibernéticos.
2. Piensa en la ciberseguridad como cualquier otra amenaza existencial para tu negocio. Los riesgos no se limitan a la privacidad, la responsabilidad o el robo de datos; también pueden producirse enormes riesgos operativos si se interrumpe el negocio, con repercusiones en la reputación que pueden perjudicar las posiciones de mercado.
3. Presta atención a los riesgos de los socios y su cadena de suministro. A medida que las empresas recurren a ecosistemas de terceros para impulsar la transformación digital, aumentan su vulnerabilidad a los riesgos cibernéticos.
4. Ten en cuenta que los riesgos legales y regulatorios también están aumentando sustancialmente. Las empresas que no cumplen con las nuevas normas se enfrentan a fuertes sanciones y consecuencias legales.
5. Mide sus pérdidas, costes y devoluciones totales. Cuando seas golpeado por un ciberataque exitoso, necesitas entender todos tus costes – directos e indirectos, tangibles e intangibles.
Por Fórmate a Fondo