Los sectores que invierten menos de 5% de sus ingresos en temas de ciberseguridad
jueves, 18 de agosto de 2022
Al menos 16% de empresas en América Latina no tiene ninguna técnica de medición para los riesgos que representa el internet
Gestión - Lima
Los sectores más expuestos a un ciberataque en la América Latina son los de: banca, energía e hidrocarburos, instituciones financieras, minería, metales y metalúrgica y transporte ferroviario y marítimo, según un estudio realizado por Marsh y Microsoft.
El estudio “El estado de la resiliencia cibernética”, encuestó a más de 660 tomadores de decisión sobre riesgos cibernéticos a nivel mundial y 162 en Latinoamérica para analizar cómo el riesgo cibernético es visto por
diversos ejecutivos de organizaciones líderes, incluida la seguridad cibernética, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.
Sergio Azahuanche, senior consultant and risk consulting de Marsh Advisory, comentó a Gestion Perú que 56% de empresas mide su exposición ante amenazas cibernéticas mediante una clasificación cualitativa.
“Es decir, se utilizan clasificaciones de los riesgos de ciberseguridad en: alto, medio y bajo. Por otro lado, 41% de los encuestados utilizan técnicas de riesgos cuantitativo para estimar las pérdidas económicas ante un ciberataque y 38% de lo realiza utilizando el marco de ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología)”, precisó.
No obstante, advirtió que aún un 16% de empresas en la región no tiene ninguna técnica de medición para los riesgos de ciberseguridad.
En esa línea, el ejecutivo de Marsh dijo además que -sin ahondar específicamente en las empresas del país- se puede destacar que existe aún una brecha importante en sectores de manufactura, salud e industria.
“En general fuera del sector financiero; no obstante, existen organizaciones de dichos rubros que realizan inversiones en ciberseguridad y tiene un mayor nivel madurez del promedio de su sector”, sostuvo.
Inversión
Después de casi tres años de un cambio en el modelo trabajo, una inevitable transformación digital e innumerables ataques de ransomware, la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético, en comparación con hace dos años.
De acuerdo con Marsh y Microsoft, el presupuesto de seguridad de la información en la región se incrementó en el 20% de los encuestados. “No obstante, 42% de dichos encuestados ha mantenido el presupuesto previo a la pandemia”.
¿Quiénes son los que más invierten? 40% de los bancos han incrementado su presupuesto y 20% lo ha mantenido, menciona Azahuanche. “Por otro lado, 17% de las industrias relacionadas al sector financiero (diferentes a la banca) también aumentó el presupuesto y 33% lo ha mantenido al nivel prepandemia”