La ciberseguridad es el área más identificada de riesgo en todos los países y sectores, que exige un seguimiento para que no erosione la operativa de las empresas. El 62% de las compañías cree que los ciberriesgos causarán una disrupción en los próximos tres años y, sin embargo, el 74% tiene bajo o nulo riesgo de madurez cibernética, según PwC.
“Las empresas tienen que prepararse para minimizar los impactos en el negocio si el riesgo de ciberseguridad se materializa y, además, saber cómo actuar para volver a operar en el mercado con el mínimo impacto posible en el negocio”, señala Luis Hernández, responsable de contenido técnico del Instituto de Auditores Internos de España (IAI). En su opinión, “el nivel de madurez de las organizaciones aún requiere atención en este sentido por parte de consejos de administración, alta dirección y comités de riesgos”. Por eso, apela a la ayuda de auditoría interna, porque “gracias a su visión transversal, deben tener una visión amplia de la respuesta de la organización a la amenaza cibernética, a la calidad de su gobierno de la ciberseguridad y a la gestión de riesgos”.
Hernández llama la atención sobre el hecho de que el riesgo de ciberseguridad es transversal a todas las áreas y sistemas de la empresa, entre ellas la protección de datos, “que se puede ver comprometida por un ciberataque. Esto afecta a los protocolos de respuesta de las compañías y por tanto a su sistema de control”. En cualquier caso, asegura que “en la mayoría de las compañías los controles de estos riesgos ya estaban diseñados con la anterior ley, y en la actualidad están en proceso de evaluación para cumplir con la normativa que entra en vigor en mayo”.
La complejidad regulatoria debido a los cambios frecuentes y la falta de margen de maniobra para adaptarse preocupa especialmente a sectores como el financiero o el de seguros. Como ejemplo, actualmente, el 90% de los inversores institucionales en Europa corre el riesgo de no cumplir con la normativa Mifid 2, según una encuesta de PwC.
Hay un conjunto de nuevos riesgos relacionados con la transformación económica debido a la innovación, con la digitalización que reemplaza cada vez más al mundo físico. El 51% de los ejecutivos cree que la automatización será el mayor disruptor comercial en 25 años, según Thomson Reuters; y un tercio de ellos cree que su modelo de negocio se verá afectado en los próximos cinco. En 2018, los sectores en los que más impactará la digitalización serán, según los ejecutivos sénior de cada uno, los de media (72%), telecomunicaciones (64%), servicios financieros (61%), retail (57%) y tecnología (57%), seguidos del asegurador (53%).
El 74,1% de las multinacionales se ha enfrentado al menos a un incidente relacionado con terceros en los últimos años, según Deloitte, y solo llevan a cabo procesos de due diligence en el 62% de sus proveedores, distribuidores y relaciones con terceros. De ahí que el riesgo de la contratación de terceros haya vuelto a la palestra, en parte porque las compañías siguen buscando la rentabilidad del outsourcing y migran cada vez más sus operaciones a los servicios alojados en la nube.
Powered by WPeMatico