Las ciberamenazas serán la principal preocupación para los auditores en 2023, según Gartner

Recomendados.... » Protegiendo el perímetro. Foro IT Digital Security On demand » Foro Administración Pública Digital: progreso y vanguardia Acceso » Digitalización y seguridad, motor de innovación del sector financiero  Informe

Las amenazas cibernéticas son el principal área de riesgo que los auditores internos deben abordar en sus planes de auditoría para 2023, según Gartner. Según la vicepresidenta de la práctica de Legal, Riesgo y Cumplimiento de la firma de análisis, Leslee McKnight, las ciberamenazas han sido una preocupación constante para los directores de esta área, pero ahora los atacantes han evolucionado a causa de los conflictos geopolíticos y existen más posibilidades de que se produzcan ataques-nación, que son ciberataques maliciosos patrocinados por un país en particular para servir a sus intereses. Por tanto, a su juicio, "se deben revisar los planes de mitigación para que reflejen la evolución de este riesgo", y preparar a la organización para cumplir con los requisitos de divulgación cada vez más estrictos en caso de necesidad.

El informe sitúa en segundo, tercer y cuarto lugar tres preocupaciones relacionadas con el panorama de amenazas: garantizar un gobierno de las TI adecuado y la gobernanza del dato, y la gestión de riesgos de terceros, que amplían el desafío.

De acuerdo con este informe, aunque la mayoría de los responsables de la función de Auditoría encuestados tienen planes para abordar la ciberseguridad en sus planes el próximo año, solo el 42% tiene un alto nivel de confianza en su capacidad para proporcionar garantías adecuadas en esta área.

El resto de riesgos identificados son la resiliencia organizacional, el cumplimiento ESG, siglas que agrupan a los criterios mediambientales, sociales y de gobierno), la cadena de suministro, la volatilidad macroeconómica, la gestión de personal por la escasez de talento, las presiones sobre los costes, la cultura de empresa y la degradación climática.

¿Por qué preocupa la resiliencia?
Gartner dedica un apartado específico a la resiliencia organizacional, a la que ve porque es un desencadenante de muchos otros riesgos. La capacidad de resistir a las crisis e interrupciones de negocio puede volverse más crítica el próximo año, y muchas organizaciones aún tienen una visión limitada de la resiliencia, centrada principalmente en la continuidad del negocio y la recuperación ante desastres de TI. Sin embargo, no tiene en cuenta los riesgos como la volatilidad económica mucho mayor y los impactos de la degradación climática, que también figuran en la lista de preocupaciones.

Por tanto, del documento de Gartner se desprende que los riesgos están cada vez más interconectados y aumenta las posibilidades de que emerjan otros, y este escenario no está en la planificación de la mayoría de las organizaciones ahora mismo.

La experta de Gartner subraya que las empresas deben "repensar la resiliencia" porque afecta a un conjunto de riesgos. Actualmente, menos de un tercio de los líderes de auditoría confía mucho en la capacidad de su equipo para ofrecer seguridad en lo que respecta a este ámbito y, lo que es más precupante para ella, "menos de la mitad planea cubrir la resiliencia organizacional en las actividades de auditoría en el próximo año”.