Según la investigación realizada por Cybersecurity Ventures¹, se espera que las pérdidas cibernéticas globales anuales alcancen los 6 billones de dólares en 2021, y que el gasto en seguridad cibernética supere el billón de dólares acumulativo en el período de cinco años anteriores hasta 2021. Las empresas se enfrentan a importantes pérdidas financieras en forma de gastos derivados de crisis repentinas y sanciones regulatorias, que han aumentado tras la implementación del Reglamento General de Protección de Datos, así como pérdida de ingresos como resultado de un ataque que impide la continuidad del negocio, provocando la interrupción de las operaciones.
Si bien el coste financiero inmediato de un ciberataque puede ser devastador para una organización, el informe sugiere que igual o incluso más preocupante es el daño a la reputación de la misma. La crisis de reputación resultante de un ataque puede erosionar el valor de mercado de una empresa, destruir la lealtad a la marca, limitar los esfuerzos de transformación digital de las empresas e incluso suponer una rebaja de la calificación crediticia. Una estrategia efectiva de ciber resiliencia puede ayudar a mitigar las pérdidas financieras tanto inmediatas como a largo plazo. Un estudio realizado por Pentland Analytics y Aon descubrió que la preparación de una empresa para mitigar el riesgo reputacional y el comportamiento de su equipo de gestión inmediatamente después de una crisis puede tener un impacto notable en el comportamiento del precio de sus acciones a corto y largo plazo.
Claudia Gómez, Directora de Líneas Financieras de Aon España, afirma: “Algunas compañías aún no son plenamente conscientes del impacto que un ciberataque puede tener en un negocio. Comprender los peores escenarios y su potencial impacto es crucial para desarrollar una estrategia de resiliencia efectiva en la que el ciber se gestione como un riesgo global para toda la organización. La amenaza cibernética es intangible, y se vale de una tecnología que avanza a un ritmo vertiginoso, por lo que el abanico de riesgos nunca se detendrá. El C-Suite tendrá que mejorar constantemente sus estrategias integrales de gestión de riesgo ciber para prevenir, estar preparados y ser capaces de responder a una crisis cibernética. La responsabilidad final de todos los esfuerzos de gestión de riesgos reside en la sala de juntas».
El informe de Aon describe cuatro pasos para construir una organización ciber resiliente:
1. Take it from the top. La gestión del riesgo cibernético debe ser un esfuerzo de toda la organización, pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.
2. Unite your business. El riesgo cibernético no es solo un problema de seguridad del departamento de IT; es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio.
3. Get ahead of the game. Las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas.
4. Protect your balance sheet. Las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles. El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente.
¹Fuente: Cibersecurity Ventures: Top 5 Cybersecurity Facts, Figures, Predictions, And Statistics For 2019 To 2021
