Casi el 80% de las organizaciones que han participado a nivel mundial en la encuesta Marsh Microsoft Global Cyber Risk Perception Survey (2019) elaborada por Marsh y Microsoft Corp., clasifican el riesgo cibernético entre sus cinco principales preocupaciones. Sin embargo, tan solo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia.

Marsh ha presentado esta mañana en Madrid este informe que arroja datos sobre cómo se gestionan las ciberamenazas en las organizaciones, teniendo en cuenta la actual transformación del entorno empresarial impulsada por la innovación tecnológica.

Otras conclusiones destacadas de la encuesta son:

• La concienciación ha aumentado en los dos últimos años motivada por la frecuencia y las consecuencias de incidentes recientes como el ataque NotPetya (ocurrido en 2017).
• Los responsables de gestionar el riesgo, según los encuestados, son los departamentos de tecnología y seguridad (88%), el Comité Ejecutivo (65%) y los gerentes de riesgos (49%). 
• En cuanto a los seguros, el 47% de las organizaciones afirma tener contratada alguna póliza para cubrir el ciberriesgo, un porcentaje que ha aumentado en comparación con el 2017, año en el que solo el 34% de los encuestados contaba con ello, según este mismo estudio. La incertidumbre sobre si estos seguros pueden cubrir las necesidades de las empresas se ha reducido del 44% (2017) al 31% en 2019.
• Las grandes empresas son las que más contratan pólizas para cubrir el ciberriesgo; el 57 % de estas con una facturación por encima de mil millones de dólares tienen contratada una póliza frente al 36% de empresas con una facturación por debajo de los 100 millones. 
• Solo el 5% de las organizaciones afirma haber realizado un seguimiento continuo del ciclo de vida de las nuevas tecnologías implantadas en la compañía. Estas compañías son las que después afirman tener mayor confianza en su capacidad de gestionar los posibles ataques cibernéticos.

Sara Muñoz, responsable de Cyber en Marsh España, asegura que “según el 23% de los ejecutivos que han participado en la Encuesta Cyber, en la actualidad, la digitalización masiva de todos los procesos de negocio implica un incremento de las vulnerabilidades en los procesos productivos y de negocio, más concretamente en empresas medianas o pequeñas con facturaciones inferiores a los 100 millones euros. A pesar de ello, las entidades asumen que puede existir un mayor riesgo en relación a los beneficios que pueda llegar a reportar.

“Debido a la siniestralidad que ha aumentado en los dos últimos años, las primas de seguros podrían subir un 5% en Europa Continental” señala Muñoz. “En los últimos años la tendencia de siniestralidad se está debiendo a ciberataques basados en la suplantación de identidad interna o de terceros y los ransomware”.