Inter News Service Agencia de Noticias
Guaynabo, 3 oct (INS).- El riesgo cibernético figura entre las primeras cinco preocupaciones de las organizaciones y empresas, a pesar de que la mayoría de sus ejecutivos se mantienen ajenos a las gestiones sobre prevención y manejo de ataques a los sistemas informativos de las compañías, reveló la Encuesta de Percepción del Riesgo Cibernético 2019, realizada por Marsh, empresa dedicada a la consultoría de riesgos y seguros, y Microsoft.
El estudio recoge la visión de riesgo cibernético de más de 1,500 empresas a nivel mundial, 531 de ellas localizadas en Latinoamérica.
De acuerdo con la encuesta, cerca del 80% de las organizaciones, hoy día, colocan el riesgo cibernético entre sus cinco principales preocupaciones, en comparación con el 62% reflejado en 2017.
Sin embargo, solo el 11% expresó un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir ataques, y responder a estos con eficacia.
En este renglón hubo una baja, con relación a la estadística presentada hace tres años, que fue del 19%.
La gestión estratégica del riesgo cibernético continúa siendo un desafío para las organizaciones, a pesar ser este asunto uno de alta prioridad a nivel organizacional.
Nueve de diez firmas (88%) identifican a sus departamentos de tecnología y seguridad como propietarios principales de la gestión del riesgo cibernético.
A menor escala, casi dos tercios (65%) de las organizaciones encuestadas identificaron a la alta gerencia y junta de directores como propietarios de la gestión del riesgo cibernético, seguidos por el área o departamento de manejo de riesgo con un 49%.
La discrepancia tiene que ver con el tiempo dedicado al tema. Apenas el 16% del grupo que componen la alta gerencia y junta directiva dedican más que unos días a la gestión de dicho asunto, mientras que más que la mitad (51%) dedican pocas horas o ningún tiempo al mismo.
“Las empresas están siendo cada vez más conscientes de este problema, pero todavía no están priorizando sus recursos en crear verdadera resiliencia, es decir, en identificar, cuantificar, mitigar, transferir y planificar su respuesta en caso de un incidente”, subrayó Kristina Evans, líder del equipo dedicado al Riesgo Cibernético de Marsh en Puerto Rico.INS
lp