Solo el 28% de los encuestados de EMEA decían sentirse muy seguros de la capacidad de su empresa para responder a un ciber incidente en los próximos 12 meses.
El informe, encargado por Kroll y realizado por StudioID de Industry Dive, se realizó a 180 altos ejecutivos financieros de todo el mundo
Kroll, el principal proveedor independiente de soluciones globales de asesoramiento financiero y de riesgos, ha presentado su informe Cyber Risk and CFOs: Over-Confidence is Costly según el cual, los directores financieros (CFOs) se encuentran a ciegas en lo que a ciberseguridad se refiere, a pesar de la confianza que tienen en la capacidad de su empresa para responder a un incidente.
El informe, encargado por Kroll y realizado por StudioID de Industry Dive, expuso tres temas clave entre los 180 altos ejecutivos financieros encuestados en todo el mundo:
– La ignorancia es una bendición. El 87% de los CFOs a nivel global se siente muy confiado o extremadamente confiado en la respuesta de su organización frente a los ciberataques. Algo que resulta llamativo dado el nivel de visibilidad que tienen los directores financieros sobre los problemas de ciber riesgo, ya que solo cuatro de cada diez encuestados tienen reuniones informativas periódicas con sus equipos de ciberseguridad. Si bajamos al nivel de EMEA, la encuesta revela datos diferentes, solo el 28% dijo sentirse muy confiado en la posibilidad de reacción de su empresa, frente al 53% que dijo lo mismo a nivel global
– Daños de gran alcance. Casi tres cuartas partes (71%) de las organizaciones participantes en el estudio sufrieron más de 5 millones de dólares (mn) en pérdidas financieras derivadas de ciber incidentes en los 18 meses anteriores, y el 61% dijo haber sufrido al menos tres incidentes significativos de ciberseguridad en ese tiempo. El 82% de los ejecutivos de la encuesta afirmaron que sus empresas sufrieron una pérdida del 5% o más en sus valoraciones tras su mayor incidente de ciberseguridad en los 18 meses anteriores.
– Aumento de la inversión en ciberseguridad. El 45% de los encuestados tiene previsto aumentar el porcentaje de su presupuesto total de IT dedicado a la seguridad de la información en al menos un 10%.
Greg Michaels, Global Head de Cyber Governance y Risk en la división Cyber Risk en Kroll, ha señalado: «A menudo vemos que los CFOs no son lo suficientemente conscientes del riesgo financiero que presentan los ciberataques hasta que se enfrentan a un incidente. En ese momento, está claro que no solo deben involucrarse en la recuperación – incluyendo el acceso a los fondos de emergencia y la contratación de proveedores externos – sino también en la estrategia y en la inversión en ciberseguridad, tanto antes como después de un incidente. En última instancia, los ciberataques representan un riesgo financiero para la empresa, y los incidentes pueden tener un impacto significativo en el valor del negocio. Por lo tanto, es fundamental que esto se tenga en cuenta en las consideraciones generales de riesgo a nivel empresarial. Un CFO y un CISO (Chief Information Security Officer) deberían trabajar codo con codo, ayudando a la empresa a navegar por el riesgo operativo y financiero de los ciberataques».
David Ball, Managing Director en la división de Valuation Advisory Services de Kroll ha declarado que: «Los incidentes cibernéticos tienen el potencial de causar daños materiales o deterioro de los activos de una empresa, en particular de los activos intangibles, incluyendo la propiedad intelectual, las relaciones con los clientes y la marca. Es importante que los directores financieros entiendan el impacto de los incidentes cibernéticos en estos activos y estén en condiciones de evaluar y cuantificar el impacto financiero y los riesgos potenciales para la empresa.»
Según Carlos García, Senior Vice President de la práctica de Cyber Risk en Madrid de Kroll, “Este último informe demuestra una vez más el impacto que la ciberdelincuencia tiene actualmente en las organizaciones. Y pone de manifiesto la necesidad de incluir la ciberseguridad entre las prioridades de los CFOs. Algo que no sucede en la actualidad, a pesar de que el 43% de los encuestados en EMEA ha sufrido más de tres incidentes de ciberseguridad en los últimos 18 meses.”
Podrá descargarse el informe completo aquí.
Imagen: Freepik