La época en que los ciberriesgos eran un conjunto de amenazas emergentes en el panorama de riesgos de una organización hace tiempo que ha quedado atrás. Hoy, los directivos y los administradores de las empresas son más conscientes que nunca del impacto potencial de los ciberataques y las pérdidas de datos, tanto sobre sí mismos como sobre su organización. Y por ello están dispuestos a invertir más dinero y esfuerzo para mitigarlo.
El panorama digital sigue evolucionando a un ritmo sin precedentes y las empresas se apoyan cada vez más en las tecnologías de la información y la comunicación, lo que hace que estén muy expuestas a las ciberamenazas. Para conocer en detalle la postura de los directivos y los administradores de las empresas y las estrategias de sus organizaciones, WTW ha elaborado el Directors' and Officers' Survey Report 2024 con las respuestas de directivos y gerentes de riesgos de más de 40 países. Estas son sus principales conclusiones.
Los ciberataques y las pérdidas de datos siguen estando entre las principales preocupaciones de directivos y administradores, lo que subraya la necesidad de que las organizaciones desarrollen estrategias sólidas de gestión de riesgos cibernéticos. Desde 2019, los ciberriesgos han ocupado un lugar prioritario en las respuestas para la encuesta de WTW. Según los resultados del último informe, estos riesgos son especialmente preocupantes para los directivos de la industria financiera y el sector de los servicios. Geográficamente, ocupan también un lugar destacado en las empresas europeas, británicas, asiáticas, norteamericanas, australianas y de Oriente Medio.
De acuerdo con nuestro informe, existe un aumento perceptible de la supervisión y la gestión de los riesgos cibernéticos por parte de los miembros de la junta directiva. Cada vez es más frecuente que estos reciban también informes sobre la situación de la ciberseguridad en la empresa y sobre el panorama cambiante de los ciberriesgos. El 40 % de los ejecutivos encuestados señaló que la junta o el CEO estaban directamente implicados en la gestión de los riesgos cibernéticos, un porcentaje que apenas varía entre las diferentes regiones y mercados (con la excepción de Norteamérica, donde es algo más bajo).
Las organizaciones están preparadas para aumentar sus presupuestos de ciberseguridad durante el próximo año y solo un 2 % de los encuestados señaló que su empresa tenía pensado reducirlo. Esto refleja con claridad que cada vez más organizaciones y directivas reconocen un entorno de riesgo dinámico, así como la necesidad de invertir más en personas, procesos y tecnologías.
Las empresas manifiestan una creciente confianza en su capacidad para gestionar incidentes cibernéticos de manera eficaz: un 56 % de los directivos asegura sentirse bien preparado para ello. El porcentaje aumenta, además, cuanto mayor es el tamaño y el volumen de facturación de la empresa. Por otro lado, los directivos, los administradores y los gestores de riesgo reconocen el papel indispensable de los planes de respuesta integrales para mitigar los impactos financieros y reputacionales de los riesgos cibernéticos.
Los seguros específicos frente a ciberriesgo son un componente cada vez más importante en las estrategias de gestión de riesgos cibernéticos de las organizaciones. No solo eso, el número de encuestados que está considerando implementarlos también crece en relación a informes anteriores. El 45 % de las empresas ya tiene uno y el 32 % planea contratarlo en los próximos dos años.
Los seguros cibernéticos ofrecen mitigación financiera y acceso a recursos y experiencia para responder a incidentes cibernéticos, pero no son la única herramienta efectiva. Nuestros expertos recomiendan, además:
Al implementar estas recomendaciones, a las que se une la de contratar una póliza de ciberriesgos, las empresas pueden mitigar de manera proactiva los riesgos cibernéticos, mejorar sus prácticas de gestión de riesgos y fortalecer su resiliencia no solo frente a las amenazas cibernéticas persistentes, sino también frente a los riesgos emergentes.