Aunque las compañías cada vez se preocupan más por el ciberriesgo y por su falta de preparación para hacer frente al aumento de las ciberamenazas, no todas están preparadas para hacer frente a este riesgo, asevera el último informe de MARSH bajo el título 'Encuesta Anual sobre el Ciberriesgo lanzado en Europa continental'.
El estudio pone de manifiesto que el 69% de las empresas encuestadas en esta región creen estar más expuestas al riesgo debido a las amenazas asociadas a los errores humanos y operacionales, y a la posibilidad de perder dispositivos móviles que almacenan información valiosa. Asimismo, los más de 700 encuestados en Europa continental identificaron la interrupción del negocio (24%) como el escenario más significativo para sufrir pérdidas de ciber, ya que los ciberataques tienen gran potencial para bloquear las operaciones diarias.
Otras conclusiones presentadas en el informe del broker revelan que un tercio de las organizaciones participantes incluyeron el ciberriesgo entre sus cinco mayores riesgos; además el nivel de conocimiento de las compañías frente a este riesgo ha aumentado un 50%. Aun así solo el 40% de las organizaciones ha estimado el impacto financiero que podría sufrir por un ciberataque, y solo el 14% ha hecho responsable a su Junta Directiva de la revisión y gestión de esta amenaza.
No obstante, los seguros para cubrir el ciberriesgo están aumentando, ya que el 47% de los encuestados tiene un seguro de este tipo o pretende contratarlo en los próximos 12 meses.
El nuevo Reglamento Europeo de Protección de Datos que se aplicará en mayo de 2018, destaca la necesidad de comprender la gravedad actual del ciberriesgo. Por ello, desde MARSH señalan que la Dirección de las empresas pocas veces considera al ciberriesgo una responsabilidad primordial y casi dos tercios de las empresas (68%) todavía confían en sus departamentos de informática.
Flavio Piccolomini, CEO del bróker en Europa continental y África, señaló que “debido a su naturaleza evolutiva y severa, el ciberriesgo debería ser gestionado por personal especializado. A pesar del gran interés mostrado por las organizaciones europeas para mejorar su comprensión y gestión del ciberriesgo, todavía queda trabajo por hacer». «El ciberriesgo no puede ser tratado únicamente como una tarea de informática-añadió- las compañías deben implantar métodos más eficientes y efectivos para combatir los actuales sistemas complejos de ciberamenazas a los que se enfrentan”.