Durante el último año, la mayoría de los miembros de los consejos de administración y altos directivos de las empresas dedicaron menos de un día a gestionar el riesgo cibernético, según la Encuesta de Percepción Global del Ciberriesgo, elaborada por Marh y Microsoft.

La falta de dedicación de los altos directivos al ciberriesgo se debe a que la preocupación por las principales amenazas cibernéticas ha alcanzado máximos históricos, por lo que la confianza depositada en la capacidad de la organización para gestionarlas internamente ha disminuido.

Según el informe de este año, casi el 80% de las organizaciones que han participado clasifican el riesgo cibernético entre sus cinco primeras preocupaciones, frente al 62% de 2017. Sin embargo, solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.

Para muchas organizaciones, la gestión estratégica del ciberriesgo continúa siendo un desafío. Mientras el 65% de ellas identificaron a un alto directivo o al consejo de administración como principal responsable de la gestión del riesgo cibernético, el 17% confiesa haber pasado solo unos pocos días dedicándose a esta cuestión en el último año. Y el 51% afirma haber empleado tan solo unas horas o incluso menos.

El 88% identificó sus departamentos de tecnológica y seguridad de la información como principales encargados de la gestión de riesgos cibernéticos. Sin embargo, el 30% de los empleados dedicados a tecnología reconoce haberles dedicado sólo unos días o menos, durante el último año.

Al mismo tiempo, las organizaciones siguen adoptando nuevas tecnologías, pero no están seguras de los riesgos que entrañan. El 77% afirman estar adoptando o haber adoptado soluciones como la ‘nube’ -para almacenamiento de información-, la robótica o la inteligencia artificial, pero sólo el 36% revela haber evaluado el riesgo cibernético antes y después de la adopción: el 11% de ellos no mide ninguno de los riesgos.

“En la era de la concienciación del riesgo cibernético, muchas organizaciones tienen dificultades para crear una cultura de seguridad cibernética consistente, con niveles apropiados de gobernanza, de priorización de riesgos, de gestión estratégica y de propiedad intelectual”, sostiene Kevin Richards, Global Head of Cyber Risk Consulting de Marsh. “Esta realidad supone para esas organizaciones una situación de desventaja en cuanto a su capacidad de resiliencia cibernética y su habilidad para enfrentarse al complejo panorama cibernético”, recalca.

“En la era de la tecnología transformativa y de una mayor interconexión de las cadenas de suministro, la gestión del riesgo cibernético y las concepciones del pasado no son suficientes y pueden inhibir la innovación”, afirma Joram Borenstein, General Manager, Cybersecurity Solutions Group en Microsoft. “Es obligación de los líderes abordar estas cuestiones para la protección de su organización, clientes, empleados y demás”, subraya.