Por primera vez en la historia, los incidentes cibernéticos (con un 39% de respuestas) aparecen como el más importante riesgo para las empresas a escala mundial en el noveno Barómetro de Riesgos de Allianz 2020, relegando al que hasta ahora había siempre sido el primer riesgo, la pérdida de beneficios, a la segunda posición (con un 37% de respuestas).
La concienciación acerca del riesgo cibernético ha crecido rápidamente estos últimos años, impulsada por la creciente importancia que los datos y sistemas informáticos han adquirido para las empresas, así como por varios incidentes de gran resonancia. En tan solo siete años, el riesgo cibernético ha escalado posiciones desde la 15.ª posición, con apenas un 6% de respuestas.
La concienciación acerca del riesgo cibernético ha crecido rápidamente estos últimos años, impulsada por la creciente importancia que los datos y sistemas informáticos han adquirido para las empresas, así como por varios incidentes de gran resonancia.
Los cambios legislativos y normativos (3.º, con un 27%) y el Cambio climático (7.º, con un 17%) son los riesgos que más suben en todo el mundo, como reflejo de la creciente preocupación que empresas y naciones muestran por la guerra comercial entre los Estados Unidos y China, el brexit y el calentamiento global.
Este barómetro identifica, asimismo, los riesgos más importantes para distintos sectores, como ejemplo en el sector del Transporte marítimo el Incendio y la explosión es la principal preocupación seguida en segunda posición por desastres naturales, y los incidentes cibernéticos como el tercero ; Por comparación con el Transporte aéreo en el que los incidentes Ciberneticos ocupa el primer lugar.
Prepararse, una ventaja competitiva y de resiliencia empresarial
“El Barómetro pone de manifiesto que el riesgo cibernético y el cambio climático son dos importantes desafíos que las empresas deberán vigilar con atención en esta nueva década”, sostiene Joachim Müller, CEO de AGCS.
“Por supuesto, -añade el directivo- existen otros escenarios de daños e interrupción de actividad a los que prestar atención, no obstante, si los consejos de administración y los gestores de riesgos no contemplan los riesgos cibernéticos y de cambio climático, es más que probable que los resultados operativos y financieros, así como la reputación de las empresas frente a los principales actores interesados, se vean gravemente afectados. La preparación y planificación frente a los riesgos cibernéticos y de cambio climático son una cuestión tanto de ventaja competitiva como de resiliencia empresarial en la era de la digitalización y el calentamiento global”.
Los riesgos cibernéticos siguen cambiando
Además de situarse como el principal riesgo en el ámbito mundial, los incidentes cibernéticos figuran entre los tres principales riesgos en muchos de los países estudiados; en Austria, Bélgica, Francia, la India, Sudáfrica, Corea del Sur, España, Suecia, Suiza, el Reino Unido y los Estados Unidos también aparecen entre los diez principales riesgos para las empresas.
Las empresas hacen frente a mayores y más costosas violaciones de la seguridad de los datos, un crecimiento de los incidentes de ransomware y suplantación de correo corporativo (spoofing), así como a la perspectiva de sanciones asociadas con la protección de datos o litigios derivados de estos incidentes.
El coste medio de una gran violación de seguridad de los datos (las que afectan a más de un millón de registros) asciende ahora a 42.000 millones de dólares, un 8% más en términos interanuales. “Los incidentes generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones”, sostiene Marek Stanislawski, subdirector global de Riesgo Cibernético en AGCS.
Los incidentes cibernéticos generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones.