Cuatro de cada cinco empresas españolas dependen de terceros para gestionar la seguridad

  • Actualidad

seguridad ciberriesgo hacker

El 80% de los directivos españoles encuestados por la aseguradora QBE, asegura que su organización depende de terceras empresas para gestionar la seguridad o los datos. A un pequeño porcentaje le preocupa no saber de quién es la responsabilidad en caso de que se produzca una brecha de seguridad en la que un proveedor esté implicado.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

La aseguradora QBE ha presentado su nuevo estudio 'Management Liability', que explora la evolución de las responsabilidades profesionales de altos directivos, preocupaciones derivadas de decisiones tomadas durante la pandemia por Covid-19 y las reclamaciones a directivos, además de las iniciativas medioambientales de las empresas y los ciberriesgos.

Uno de los datos más destacados es el aumento de las responsabilidades y competencias en siete de cada diez encuestados (69%). En contraste, el 5% de los directivos respondió que sus responsabilidades han disminuido en los últimos años, mientras que un 26% que afirmaron que sus responsabilidades no habían cambiado. El aumento de las responsabilidades ha tenido un impacto negativo para la mayoría (86%), siendo el estrés el efecto más común detectado (48%).

Sobre las preocupaciones más comunes que manifestaron los encuestados, destaca la incertidumbre financiera (42%), la competencia y la rentabilidad (33%) así como la salud y la seguridad (28%).

Ciberriesgos
En lo que respecta a la ciberseguridad, dos tercios afirman utilizar proveedores externos para la gestión de la ciberseguridad de sus datos. Analizando los datos en detalle, el 80% señaña que su empresa depende en cierta medida de terceros para la gestión de la ciberseguridad y/o la gestión de datos. Por otra parte, un 37% subcontrata parte de esta tarea, un 26% la mayor parte, y el 17% confía totalmente en proveedores externos.

De los que delegan en cierta medida en terceros proveedores, el 9% reconoce no saber de quién es la responsabilidad en caso de que se produzca una brecha de seguridad en la que un proveedor esté implicado.

Impacto del Covid
En cuanto a los efectos derivados por la pandemia por Covid-19, un 28% afirman estar preocupados por posibles consecuencias y problemas derivados de decisiones y acciones tomadas durante la pandemia.

Sólo un 12% de los encuestados afirmó que no había cambiado su perfil de riesgo debido a la pandemia por Covid-19. El 5% dijo que su perfil de riesgo había mejorado pero, para un 82%, había empeorado.

El 42% dijo que la pandemia había aumentado sus riesgos financieros/económicos, y la misma proporción dijo que ha aumentado la preocupación por la salud y la seguridad de los empleados en el entorno de trabajo. Además, el 28% explicó que cree que ha provocado un aumento potencial de los problemas de seguridad de los empleados debido a los entornos de trabajo híbridos.

Reclamaciones a directivos
Según el informe, uno de cada seis directivos afirma que han recibido una reclamación de forma individual, en calidad de miembro de la alta dirección. En la misma línea, tres de cada diez dice que les gustaría que hubiese más procesos que les protejan sobre su responsabilidad ante una hipotética reclamación.

Los recientes cambios en la legislación española han aumentado las responsabilidades y la rendición de cuentas de los altos directivos. Como resultado de estos cambios, un 48% está hoy más preocupado por una demanda contra ellos, mientras que un 34% no entiende cómo afectarán los cambios a su función.

Como resultado de los cambios recientes en la legislación, dos quintas partes (39%) dicen que su empresa no ha revisado el número de pólizas del seguro D&O contratadas, mientras que el 44% dice que su empresa lo ha hecho y el 17% no está seguro.

Iniciativas medioambientales
El estudio también explora la importancia de las iniciativas medioambientales en las empresas, y una de las conclusiones en este ámbito es que tres de cada cinco directivos encuestados están preocupados por la posible responsabilidad de no cumplir con las iniciativas ni reportar sobre las exposiciones relacionadas con el clima. Además, cuanto más grande es la empresa para la que trabajan los directivos que han participado en el estudio, más probable es que les preocupe la posible responsabilidad por no cumplir con estas medidas.

Por otra parte, solo el 13% asegura que las iniciativas ESG son una prioridad máxima para su empresa, mientras que el 35% afirmó que era importante, pero no son de máxima prioridad para su empresa. En el otro extremo, el 7% dice que tiene algunas iniciativas en marcha, pero no son de gran importancia, mientras que el 9% afirma que las iniciativas medioambientales no eran importantes en su empresa ni tenían ninguna en marcha.

Algunos de los directivos encuestados son conscientes de que otros competidores están actuando mejor en este ámbito, y una cuarta parte cree que hay que hacer más para estar a la altura de la competencia en materia de iniciativas medioambientales.