Escudo de la República de Colombia Escudo de la República de Colombia

La ciberseguridad es una de las principales preocupaciones de las empresas en América Latina

Publicado el Martes, 15 Octubre 2019, en Noticias, Destacados

Una encuesta de Percepción del Riesgo Cibernético en Latinoamérica 2019, realizada por la consultora Marsh en asociación con Microsoft, reveló que el 73% de las organizaciones encuestadas de la región consideran que el riesgo cibernético es una de las cinco principales preocupaciones, frente al 47% en 2017.

Foto referencial / Flickr

 

Mucho se ha hablado del salto tecnológico que deben asumir las empresas para estar a la vanguardia de la Cuarta Revolución Industrial; esta innovación tecnológica es vital para la mayoría de las empresas. Sin embargo, paralelo a este desarrollo las organizaciones enfrentan desafíos importantes, entre ellos, el riesgo cibernético.

Y aunque pudiera verse como un problema del sector privado, el rol del gobierno en la gestión del riesgo cibernético es de suma importancia. Según la encuesta, las organizaciones generalmente consideran que la regulación gubernamental y los estándares de la industria tienen una eficacia limitada para ayudar a gestionar el riesgo cibernético, con la notable excepción de los ataques generados por los propios gobiernos.

En ese sentido, el 53 % de los encuestados consideran que las políticas y regulaciones nacionales o internacionales sobre ciberseguridad son esenciales para que las empresas adopten mejores prácticas. El 43 % de las empresas consideran que los estándares de la industria, como ISO o NIST, contribuyen a la mejora de la ciberseguridad dentro de la empresa.

Un área clave de diferencia se relaciona con los ataques cibernéticos de gobiernos, locales y extranjeros: el 61 % de los encuestados dijo estar muy preocupado por los ciberataques de los estados nacionales y el 55 % dijo que el gobierno necesita hacer más para proteger a las organizaciones contra los ciberataques de los estados nacionales.

Las inversiones cibernéticas se centran en la prevención, no en la resiliencia

Muchas organizaciones están enfocando sus inversiones de ciberseguridad en herramientas tecnológicas de protección, descuidando otras áreas de gestión de riesgos que crean resiliencia cibernética, como la evaluación y transferencia de riesgos, así como la planificación de la respuesta.

El 88 % de organizaciones dijeron que el área de TI/seguridad de la información es la principal responsable de la gestión del riesgo cibernético. Importante destacar el crecimiento de la figura del gerente de riesgos como pieza clave de la gestión del riesgo cibernético, que pasó del 17% en 2017 al 46% en 2019.

La encuesta también señala que el 54 % de la inversión en ciberseguridad de las empresas latinoamericanas para los próximos años se centra en tecnología y mitigación; el 62 % dijo que un ataque o incidente cibernético en su empresa sería el principal facilitador para incrementar la inversión en riesgos cibernéticos y el 33% de las organizaciones dijeron usar métodos cuantitativos para evaluar su exposición al riesgo, un aumento considerable con respecto al 8% de 2017.

Finalmente, el 81 % ha fortalecido la seguridad de los sistemas y computadoras corporativas en los últimos dos años, pero solo el 28% ha llevado a cabo capacitaciones de gestión del riesgo cibernético, o simulaciones de escenarios de pérdidas.

  • *141

    Con información de Marsh

    • Etiquetas: AGU, América Latina, Ciberseguridad, Seguridad
    • Visitas: 1947
    • Calificar:
      5.0/5 rating 1 vote
    • Compartir en: Bookmark and Share