Aon plc ha presentado “Cyber Security Risk Report 2021 de Aon: Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones”, su informe anual global sobre predicciones de ciberseguridad y la presión a la que se enfrentan los líderes empresariales.
Las ciberamenazas a las que se enfrentan las organizaciones no son nuevas: los dispositivos conectados, el ransomware y el riesgo interno están presentes; pero lo que sí es novedad es que la pandemia ha supuesto un giro radical en la naturaleza de los negocios y una intensificación exponencial del ciberriesgo.
El ransomware se ha convertido en un riesgo de primera línea tanto para las aseguradoras como para los asegurados, ya que la actividad creció de forma exponencial: un 400% desde el primer trimestre de 2018 hasta el cuarto trimestre de 2020.
“Desde Aon recomendamos trabajar la gestión del riesgo desde un enfoque integral, tomando especial relevancia el capítulo de proveedores y externalización, ya sea porque se disponga de una cadena de proveedores dentro de la organización o porque seamos parte de ella en el servicio proporcionado a los clientes», afirma David Rubio, Cyber Consulting Practice Leader de Aon España.
Temas clave de riesgos
Apoyado en datos propios y en la visión de los expertos, este informe explora cuatro temas clave de riesgo, a través de los cuales las organizaciones pueden tomar mejores decisiones para respaldar sus modelos de negocio a la vez que protegen a sus personas, clientes, partners y cuenta de resultados.
En general, los datos globales revelan que las prácticas y tecnologías de gestión de riesgos de ciberseguridad no están formuladas, y que el riesgo se está abordando de manera predominantemente reactiva.
Navegando a través de los nuevos retos: La rápida transformación digital
En 2020, cualquier idea de una agenda digital estratégica fue descartada en favor de la supervivencia. Sólo el 40% de las organizaciones afirma contar con estrategias de teletrabajo, y sólo el 17% confirma disponer de medidas de seguridad de aplicación adecuadas.
Comprendiendo el entorno: Riesgo de proveedores. Este año, las organizaciones evaluarán los riesgos cibernéticos derivados de sus cadenas de suministro bajo nuevos prismas y con mayor atención. Un preocupante 21% confirma tener medidas adecuadas de gestión de terceros para supervisar a los proveedores y vendedores críticos.
Por su parte, el 62% de las aseguradoras cita el control de acceso como un tema crítico. Sólo el 31% de las organizaciones reconoce contar con medidas adecuadas de resiliencia empresarial, una señal de alarma, ya que el ransomware supone un riesgo de interrupción del negocio.
En general, los datos globales revelan que las prácticas y tecnologías de gestión de riesgos de ciberseguridad no están formuladas
En 2021 está entrando en vigor nueva regulación sobre protección de datos y seguridad mucho más restrictiva. Las organizaciones deben estar atentas ya que el cumplimiento no equivale a la seguridad. Solo un 36% afirma tener niveles adecuados de preparación en materia de seguridad de datos.
Resultados por Sectores
Los datos recogidos por Aon demuestran que las organizaciones de todas las franjas de facturación, sector y región presentan un rendimiento inferior a la media cuando se trata de gestionar el ciberriesgo.
Como era de esperar, los sectores considerados históricamente como agregadores de datos -instituciones financieras y tecnología, medios de comunicación y telecomunicaciones- obtienen resultados más altos que la media global de la industria en los cuatro temas de ciberriesgo identificados.
Sin embargo, ningún sector ha alcanzado un nivel de madurez en el que la gestión de los riesgos de ciberseguridad esté arraigada en la mayor parte de la organización.
¿Cómo pueden las organizaciones estar más preparadas y protegidas?
Además de concentrarse en las áreas de control de la seguridad identificadas en los cuatro temas clave de los ciberriesgos, el informe ofrece un plan para ayudar a las organizaciones a formularse las preguntas adecuadas basándose en la Evaluación, Cuantificación, Aseguramiento y Preparación para la Respuesta ante Incidentes
De cara al futuro, el informe identifica la aparición de nuevos riesgos cibernéticos. La IA, los medios de pago alternativos, los planes de jubilación y las cadenas de suministro de tecnología son solo algunos riesgos notables e inminentes, ante los cuales la vigilancia y la educación son esenciales.
