Los ciberincidentes son el mayor riesgo para las compañías a nivel mundial
- Endpoint
España es uno de los países donde las empresas se enfrentan al desafío de brechas de datos más grandes y costosas, al aumento del ransomware y de los incidentes de suplantación de identidad, así como a la posibilidad de multas o demandas motivadas por la privacidad tras un incidente.
Por primera vez, los ciberincidentes (con un 39% de las respuestas) se clasifican como el riesgo empresarial más importante a nivel mundial en el noveno Allianz Risk Barometer 2020, relegando el peligro de interrupción comercial (con un 37% de las respuestas) a la segunda posición. La conciencia de las ciberamenazas ha crecido rápidamente en los últimos años, impulsada por las compañías que aumentan su dependencia de los sistemas de datos y TI y una serie de incidentes de alto perfil. Hace siete años, los cibeincidentes ocupó el puesto 15 del barómetro con solo un 6% de las respuestas.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Además de ser el mayor riesgo a nivel mundial, los ciberincidentes se encuentran entre los tres principales riesgos en muchos de los países encuestados, incluida España, donde las empresas enfrentan el desafío de brechas de datos más grandes y costosas, al aumento del ransomware y de los incidentes de suplantación de identidad, así como a la perspectiva de multas o demandas de privacidad después de cualquier incidente.
“Los incidentes se están volviendo más dañinos, apuntando cada vez más a grandes empresas con ataques sofisticados y fuertes demandas de extorsión. Hace cinco años, una demanda típica de ransomware habría sido de decenas de miles de dólares. Ahora pueden estar en millones”, afirma Marek Stanislawski, director global adjunto de Cyber en AGCS.
Las demandas de extorsión son solo una parte de la escena: las empresas pueden sufrir grandes pérdidas debido a la falta de disponibilidad de datos, sistemas o tecnología críticos, ya sea a través de un fallo técnico o un ciberataque. "Muchos incidentes son el resultado de un error humano y pueden mitigarse mediante capacitaciones de sensibilización del personal que aún no son una práctica habitual en todas las empresas", añade Stanislawski.