De acuerdo con un sondeo global, los riesgos cibernéticos cobraron relevancia en las agendas corporativas. En un año, la preocupación por estos temas pasó del 32% al 65%, destacó el informe de la firma de corretaje de seguros y soluciones de riesgo, Marsh.

La próxima implementación del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entrará en vigencia en mayo de 2018, modificó las prioridades de las empresas. Según el sondeo realizado entre más de 1,300 ejecutivos a nivel internacional, 65% de los encuestados consideran el riesgo cibernético como una verdadera amenaza.

Las compañías afectadas por el GDPR ya sienten el efecto de las amenazas cibernéticas, con el 23% de los encuestados afirmando que sus organizaciones europeas sufrieron un ciberataque exitoso en el último año.
“La implementación inminente del GDPR impulso a las empresas a revisar su riesgo cibernético, no sólo sus protocolos de privacidad”, dijo John Drzik, presidente de Global Risk & Digital en Marsh. “Esta encuesta indica que las firmas más preparadas están utilizando el GDPR como un catalizador para mejorar su gestión de riesgos cibernéticos: se está implementando la valoración económica de sus riesgos y un mayor enfoque en su capacidad de recuperación frente a un inevitable incidente cibernético”, declaró en comunicado Drzik.

Los entrevistados, indicaron que aumentarán las inversiones en gestión de riesgos cibernéticos. El 78% dijo que aumentaría el gasto para abordar el riesgo cibernético en los próximos 12 meses, incluido el gasto en seguro cibernético. Cabe destacar que el 52% de los que no tienen un plan para GDPR indicó que su inversión en gestión de riesgo cibernético aumentaría.

La preparación del GDPR requerirá una atención adicional en el futuro inmediato. Sólo 8% de los encuestados en las organizaciones afectadas por la GDPR afirmaron que sus organizaciones estaban totalmente conformes, mientras que 57% indicó que sus compañías estaban desarrollando planes de cumplimiento; y el 11% dijo que aún no había comenzado. Los corporativos más pequeños tenían más probabilidades de no tener un plan para GDPR, con el 19% de los sondeos de empresas con ingresos anuales por debajo de los $50 millones de dólares respondían que no había ningún plan establecido.

Gerardo Herrera, líder de Marsh Clients Advisory y de la práctica de Riesgos Cibernéticos de Marsh Latinoamérica, añadió: “Es imperativo que las empresas latinoamericanas aceleren la adopción de programas amplios que les permitan gestionar inteligentemente el riesgo cibernético, especialmente las que tengan operaciones en Europa Continental y Estados Unidos. La capacidad de resiliencia que demuestren para enfrentar el riesgo cibernético marcará sin duda la diferencia en su futuro desarrollo, e incluso su supervivencia en caso de siniestro cibernético. Es tal la magnitud de la exposición que tienen hoy las empresas en la zona que, según el segundo Benchmark de Gestión de Riesgos de Latinoamérica, el 75% de los líderes empresariales lo ven como una prioridad en el corto plazo. Sin embargo, las estrategias de control aún distan de estar plenamente implementadas”, concluyó.