Ir al contenido principal
main content, press tab to continue
Artículo

Directivos y administradores frente a los ciberriesgos: una relación cada vez más madura

Diciembre 2, 2024

La implicación de directivos y administradores en la gestión de los riesgos cibernéticos no deja de aumentar: están dispuestos a invertir más recursos.
Directors and Officers risk insights

La época en que los ciberriesgos eran un conjunto de amenazas emergentes en el panorama de riesgos de una organización hace tiempo que ha quedado atrás. Hoy, los directivos y los administradores de las empresas son más conscientes que nunca del impacto potencial de los ciberataques y las pérdidas de datos, tanto sobre sí mismos como sobre su organización. Y por ello están dispuestos a invertir más dinero y esfuerzo para mitigarlo.

El panorama digital sigue evolucionando a un ritmo sin precedentes y las empresas se apoyan cada vez más en las tecnologías de la información y la comunicación, lo que hace que estén muy expuestas a las ciberamenazas. Para conocer en detalle la postura de los directivos y los administradores de las empresas y las estrategias de sus organizaciones, WTW ha elaborado el Directors' and Officers' Survey Report 2024 con las respuestas de directivos y gerentes de riesgos de más de 40 países. Estas son sus principales conclusiones.

Ciberamenazas persistentes

Los ciberataques y las pérdidas de datos siguen estando entre las principales preocupaciones de directivos y administradores, lo que subraya la necesidad de que las organizaciones desarrollen estrategias sólidas de gestión de riesgos cibernéticos. Desde 2019, los ciberriesgos han ocupado un lugar prioritario en las respuestas para la encuesta de WTW. Según los resultados del último informe, estos riesgos son especialmente preocupantes para los directivos de la industria financiera y el sector de los servicios. Geográficamente, ocupan también un lugar destacado en las empresas europeas, británicas, asiáticas, norteamericanas, australianas y de Oriente Medio.

La junta directiva, más implicada

De acuerdo con nuestro informe, existe un aumento perceptible de la supervisión y la gestión de los riesgos cibernéticos por parte de los miembros de la junta directiva. Cada vez es más frecuente que estos reciban también informes sobre la situación de la ciberseguridad en la empresa y sobre el panorama cambiante de los ciberriesgos. El 40 % de los ejecutivos encuestados señaló que la junta o el CEO estaban directamente implicados en la gestión de los riesgos cibernéticos, un porcentaje que apenas varía entre las diferentes regiones y mercados (con la excepción de Norteamérica, donde es algo más bajo).

Inversiones estratégicas

Las organizaciones están preparadas para aumentar sus presupuestos de ciberseguridad durante el próximo año y solo un 2 % de los encuestados señaló que su empresa tenía pensado reducirlo. Esto refleja con claridad que cada vez más organizaciones y directivas reconocen un entorno de riesgo dinámico, así como la necesidad de invertir más en personas, procesos y tecnologías.

Las organizaciones, mejor preparadas

Las empresas manifiestan una creciente confianza en su capacidad para gestionar incidentes cibernéticos de manera eficaz: un 56 % de los directivos asegura sentirse bien preparado para ello. El porcentaje aumenta, además, cuanto mayor es el tamaño y el volumen de facturación de la empresa. Por otro lado, los directivos, los administradores y los gestores de riesgo reconocen el papel indispensable de los planes de respuesta integrales para mitigar los impactos financieros y reputacionales de los riesgos cibernéticos.

La importancia de los seguros cibernéticos

Los seguros específicos frente a ciberriesgo son un componente cada vez más importante en las estrategias de gestión de riesgos cibernéticos de las organizaciones. No solo eso, el número de encuestados que está considerando implementarlos también crece en relación a informes anteriores. El 45 % de las empresas ya tiene uno y el 32 % planea contratarlo en los próximos dos años.

Hacia una gestión proactiva del ciberriesgo

Los seguros cibernéticos ofrecen mitigación financiera y acceso a recursos y experiencia para responder a incidentes cibernéticos, pero no son la única herramienta efectiva. Nuestros expertos recomiendan, además:

  • Potenciar las estrategias de gestión de ciberriesgos, incluyendo la implementación de medidas de ciberseguridad robustas.
  • Reforzar la implicación de la junta directiva y el CEO y asegurarse de que la supervisión de los riesgos cibernéticos esté entre sus objetivos.
  • Invertir estratégicamente en ciberseguridad, asegurando recursos y presupuesto suficientes para gestionar de manera eficaz los riesgos crecientes.
  • Incluir una perspectiva global y local de los ciberriesgos y adaptar las estrategias en consecuencia.
  • Mejorar la estrategia de respuesta a ciberincidentes para así aumentar la confianza en la gestión de los mismos.
  • Mejorar la concienciación y la comunicación, educando a los empleados y a los stakeholders para así mejorar la preparación general frente a los ciberriesgos de la organización y su entorno.

Al implementar estas recomendaciones, a las que se une la de contratar una póliza de ciberriesgos, las empresas pueden mitigar de manera proactiva los riesgos cibernéticos, mejorar sus prácticas de gestión de riesgos y fortalecer su resiliencia no solo frente a las amenazas cibernéticas persistentes, sino también frente a los riesgos emergentes.

NUESTRAS SOLUCIONES

¿Te gustaría profundizar más o tienes alguna duda?

Si deseas hablar con nosotros o solicitar más información, pincha en el siguiente botón y un experto contactará contigo

Contact us