No cabe duda de que los miembros de los consejos de administración, los directores generales y otros responsables clave de la toma de decisiones de todo el mundo reconocen la importancia de la gestión de los riesgos cibernéticos y la fuerte inversión que representan las iniciativas en este campo.
Los riesgos cibernéticos en forma de ransomware, phishing, malware y muchas otras amenazas son algo para lo que las organizaciones deben estar preparadas. La gestión del riesgo cibernético a menudo se ve como una cuestión compleja, desafiante y altamente técnica de la que hay que alejarse. Evitar abordar este caso de uso de GRC y no invertir en él es un error crítico para cualquier organización.
Encuesta sobre las violaciones de la ciberseguridad en el Reino Unido en 2022
La encuesta sobre violaciones de la ciberseguridad en el Reino Unido es un estudio anual de investigación en profundidad sobre la ciberresiliencia en el Reino Unido. Este estudio se utiliza principalmente para informar a las organizaciones de la política gubernamental de ciberseguridad y alinear a las organizaciones con la estrategia cibernética nacional del Reino Unido con el fin de garantizar una actividad empresarial segura.
Merece la pena seguir leyendo la encuesta aunque sólo sea para darse cuenta de cuántas empresas se enfrentan a los mismos problemas, casi independientemente de su tamaño o sector. Es cierto que se centra en el mercado británico, pero la realidad de este país no difiere de la que afrontan las organizaciones en otras economías desarrolladas en las que desarrollan su actividad.
Destaca, entre otras cosas, que el 39% de las empresas británicas denunciaron ciberataques en los últimos 12 meses. Entre estos riesgos cibernéticos, el ataque más común fue el phishing (83%) y el 21% informó de ataques más sofisticados, como: denegación de servicio, malware o ataques de ransomware.
Lagunas en su programa de gestión de riesgos cibernéticos
A pesar de que la gestión del ciberriesgo se percibe como un área de alta prioridad dentro de la empresa, existen varios puntos débiles dentro de los procesos de ciberseguridad de muchas organizaciones:
Conocimientos de gestión de riesgos cibernéticos
Cuando se trata de hacer frente a los riesgos cibernéticos, existe una carencia crítica de conocimientos técnicos en las organizaciones más pequeñas y a nivel directivo en las grandes empresas.
El peligro radica en que la toma de decisiones tiende a ser reactiva y la inversión en iniciativas de ciberseguridad se considera un coste en lugar de una mejora de un programa cibernético débil.
Presupuesto para ciberresiliencia
Asegurar un presupuesto para iniciativas de ciberresiliencia, frente a otras prioridades organizativas que compiten entre sí, es extremadamente complicado. Esta situación plantea una interesante paradoja, ya que los responsables de la toma de decisiones afirman reconocer la importancia de la gestión del ciberriesgo y, sin embargo, no invierten en consecuencia.
TI y Gestión de Riesgos de Terceros (TPRM)
La externalización de procesos esenciales de la empresa se da en todos los ámbitos de la organización y es cada vez más habitual. La externalización a terceros de las iniciativas de gestión de riesgos informáticos es una vía común por la que pasan muchas organizaciones.
En teoría, esto está completamente bien, ya que los beneficios de contratar a un tercero especializado son grandes. Sin embargo, siempre que se incorpora un tercero a la organización, esta relación se convierte en el punto de entrada de los ciberriesgos. El estudio reveló que menos de una de cada diez organizaciones supervisa activamente los riesgos dentro de su cadena de suministro.
Recuerde que una organización que utiliza vendedores o proveedores sólo puede ser tan resistente como su tercero más débil.
Una gestión eficaz de las relaciones con terceros consiste en comprender que trabajar con terceros conlleva un riesgo inherente. En este reciente artículo sobre la gestión de las relaciones con los proveedores se analizan en detalle la estrategia, los retos habituales y los factores de éxito de la gestión de las relaciones con los proveedores.
Complemente su lectura escuchando el último episodio de The RegTech Report Podcast para obtener más información sobre la intersección entre la gestión de riesgos cibernéticos y de terceros, la importancia de los datos de proveedores, cuartos y quintos, las mejores prácticas en este campo y mucho más.
Implemente potentes capacidades de gestión de riesgos cibernéticos en su organización con la ayuda de Mitratech. Conozca todo sobre las potentes capacidades de Mitratech Alyne, los impulsores de valor únicos y los diferenciadores empresariales clave en estos potentes activos:
Programa matinal de Mitratech
Sintonice cada mes para disfrutar de una apasionante conversación con uno de los expertos del sector de Mitratech.
Cada episodio destacará un caso de uso clave de GRC.
