Pese a la importancia que le dan los CEO a la gestión de riesgos, generalmente solo un área se hace cargo de la actividad sin que el resto se involucre
La seguridad cibernética es una de las cinco prioridades de gestión de riesgo para más de 1,300 ejecutivos senior; sin embargo, generalmente se encuentra a cargo de un área sin que las otras se involucren consistentemente, de acuerdo con una encuesta global realizada por Marsh y Microsoft.
La firma en corretaje de seguros y soluciones de gestión de riesgos expuso que 70% de los participantes mencionó que las Tecnologías de la Información (IT, por sus siglas en inglés) son los principales propietarios y responsables de la gestión del riesgo cibernético, en comparación con el 37% que citó al presidente/CEO o la junta directiva, y 32% indicó la gestión de riesgos como una función específica.
LEE: EMPRESAS MEXICANAS VULNERABLES CONTRA ATAQUES CIBERNÉTICOS
Aunado a ello solo 30% de los encuestados señaló tener un plan para responder a los ciberataques; mientras que menos de 50% dijo que su organización estima las pérdidas financieras de un potencial evento.
Al respecto, el vicepresidente y asesor jurídico adjunto de Microsoft, Matt Penarczyk, señaló que si bien la tecnología es la base de cualquier buena estrategia de seguridad cibernética, las empresas pueden beneficiarse de la inversión en soluciones no tecnológicas como la gestión de riesgos como parte de un enfoque integral.
Por ello, el presidente de Global Risk and Digital de Marsh, John Drzik, agregó que “es hora de que las organizaciones adopten un enfoque más integral de la resiliencia cibernética, que involucra a todo el equipo ejecutivo y abarca la prevención de riesgos, la respuesta, la mitigación y la transferencia"
A través de tecnología avanzada, herramientas y capacitación, por ejemplo, las empresas pueden proteger mejor los datos en sus redes y estar preparados para las interrupciones del negocio y los riesgos de reputación asociados con los ciberataques, finalizó Penarczyk.
