Ciberataques: el costo de no identificar al agresor será de US$ 6000 M en 2021

Apenas el 17% de los directores considera que su empresa identificó quién podría atacar sus activos digitales, según la Encuesta Anual Corporate Director de PwC.

Para la consultora esto implica que las compañías no mapean correctamente cuáles son los terceros con los que están conectadas digitalmente, ni quiénes podrían estar interesados en robar sus datos.

Defenderse de posibles ataques informáticos es complejo para las organizaciones, al igual que lo es para los directorios supervisar el manejo de ese riesgo.

Por ello es importante tener en claro cuáles son los desafíos, y qué pueden hacer para dar soporte a la gerencia en el proceso de establecer un programa robusto de manejo de riesgo.

El sondeo destaca algunos de estos desafíos que debe afrontar la seguridad informática:

· No suele haber un inventario de los activos digitales de las empresas: sólo el 37% de los directores considera que la empresa identificó sus activos digitales más valiosos y sensibles.

· Las empresas tienen políticas de “higiene informática” endebles: el 93% de los ataques podrían ser prevenidos con mejores políticas (actualizaciones de software, bloqueo de mails sospechosos, capacitación digital sobre phishing, etc.)

Las amenazas a la seguridad informática están en todos lados y los ataques producen titulares cada vez más a menudo.

También son muy costosos, tanto en dinero como en pérdida de reputación.

Se espera que el costo global de los ataques informáticos pase de US$ 3 mil millones en 2015 a US$ 6 mil millones en 2021, según un estudio realizado en 2017 por el grupo CyberSecurity Ventures and Herjavec.

Los costos de la “ciberdelincuencia” incluyen daños y destrucción de datos, robo de dinero y propiedad intelectual, pérdida de productividad, malversación, fraude, daño a la reputación e interrupción del curso normal de los negocios.

Su restablecimiento demanda normalmente de una investigación detallada (“forensic”), restauración de datos y de sistemas atacados, y de una reorganización general de todas las áreas de la empresa.

Las empresas y sus directorios deben ser conscientes de que las amenazas a la seguridad informática no solo se mantienen, sino que van en aumento en cuanto a tamaño, sofisticación y costos. Debido a ello, la necesidad de una estructura de administración y supervisión efectivas se hace cada vez más crítica y requiere de un enfoque integrador”, resaltó Alejandro Rosa, socio de PwC Argentina de la práctica de Gobierno Corporativo.

El Directorio debe estar activamente involucrado en las discusiones sobre los programas de prevención de ataques informáticos, verificando que la gerencia identifica, prioriza y monitorea el riesgo, de modo de asegurarse que los activos digitales más valiosos del negocio están siendo protegidos.

Algunas áreas de foco que los directores deberían incorporar a su agenda son:

·-Considerar como clave para el negocio los riesgos de ciberseguridad.

-Tener un enfoque de supervisión que incluya la asistencia directa de expertos en seguridad informática y digitalización.

Discutir si la estrategia y los planes de defensa contra ataques informáticos son adecuados, incluyendo la definición del riesgo tolerable.

Establecer cuál es la información periódica o por excepción que necesitarán para monitorear la gestión del riesgo.

Monitorear la resiliencia de la organización ante los ataques, es decir, sus capacidades para resistir y recuperarse de los eventos.

En resumen, las empresas y sus directorios deben ser conscientes de que las amenazas a la seguridad informática no solo se mantienen, sino que van en aumento en cuanto a tamaño, sofisticación y costos.

Debido a ello, la necesidad de una estructura de administración y supervisión efectivas se hace cada vez más crítica y requiere de un enfoque integrador. Establecer un programa efectivo y eficiente de gestión de riesgos es un camino que debe ser recorrido por la empresa, con el objetivo de mitigar los riesgos clave y lograr una organización resiliente a los ataques informáticos.

“Los directorios y ejecutivos deben tomar conciencia de que la responsabilidad sobre el manejo de la seguridad informática no recae solamente en el departamento de Sistemas, sino que se necesita de un enfoque en el que todos (directores, ejecutivos, áreas de negocios, IT), trabajen en forma coordinada” concluyó Rosa.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.




Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.