Amenazas digitales, la principal preocupación para el CIO

por Atalait el Dec 8, 2017 8:00:00 AM

Amenazas-digitales-la-principal-preocupacion-para-el-CIO-1.jpg

Los CIO's de las grandes empresas deben estar siempre atentos a los riesgos que puede correr la compaía en materia de seguridad informática.

En fecha reciente, el Business Continuity Institute en conjunto con el British Standards Institution publicaron el último informe Horizon Scan Report, una encuesta que recopila información de más de 700 organizaciones de 79 países para conocer cuáles son las amenazas digitales más comunes y peligrosas.

Este año, 2017, el ciberataque vuelve a ser la principal amenaza percibida por las empresas. El 88% de las organizaciones están "extremadamente preocupadas" o "preocupadas" por la posibilidad de un ciberataque. La amenaza de una violación de datos sigue en segundo lugar (81%), mientras que la interrupción no planificada de TI y telecomunicaciones se mantiene en el tercer lugar (80%).

Por primera vez en los seis años que se ha realizado este ejercicio de revisión de las amenazas  digitales globales, la amenaza de incertidumbre en torno a la introducción de nuevas leyes y regulaciones ha entrado en la lista de las diez principales preocupaciones de continuidad empresarial en este informe.

Estos eventos externos subrayan la naturaleza interconectada de los riesgos y demuestran la necesidad de que las empresas los tengan en cuenta y lleven a cabo la planificación necesaria para neutralizarlos, preparándose para hacer frente a cualquier amenaza que se pueda presentar.

Las diez principales amenazas globales de este año para la continuidad del negocio son:

  • El ciberataque.
  • La violación de la seguridad informática.
  • Las interrupciones no planificadas de TI y telecomunicaciones.
  • Los incidente de seguridad.
  • Las amenazas atmosféricas y geológicas.
  • La interrupción del suministro de los servicios públicos.
  • Los actos de terrorism
  • La interrupción de la cadena de suministros.
  • La disponibilidad de habilidades clave.
  • La aparición de nuevas leyes o regulaciones.

Por primera vez, la encuesta también preguntó qué interrupciones habían experimentado los encuestados durante el año anterior para comprender qué hay detrás de esta preocupación. Los resultados mostraron que nueve de las 10 principales preocupaciones también aparecieron en la lista de las 10 principales interrupciones sufridas en el año, como la interrupción de la red de transporte que aparece como consecuencia de los actos de terrorismo.

Las interrupciones no planificadas de TI y telecomunicaciones se convirtieron en la principal interrupción que sufrieron las empresas, seguidas por la interrupción del suministro de servicios públicos y luego el ataque cibernético. La violación de datos aparece en el octavo lugar.

Con las cuatro amenazas principales que muestran un aumento en el nivel de preocupación, es muy revelador que el 14% de los encuestados experimentará recortes en sus presupuestos para los planes de continuidad del negocio durante el próximo año, lo que los hace menos capaces de responder efectivamente a estas amenazas.

A pesar de los crecientes temores sobre la capacidad de recuperación de sus organizaciones, el informe registra otra caída en el uso del análisis de tendencias a largo plazo para evaluar y comprender las amenazas, de 1% a 69% este año. De los que realizan análisis de tendencias, alrededor de un tercio de las organizaciones (32%) no utilizan los resultados para mejorar a sus programas de gestión de la continuidad del negocio. Es decir, no cuentan con una estrategia que permita la incorporación de resultados, lo que hace imposible la optimización de los planes de continuidad.

David Thorp, director ejecutivo del Business Continuity Institute, comentó que "dada la diversidad de amenazas que existen, es absolutamente esencial adoptar respuestas ágiles y dinámicas”. Además, agregó que “la planificación para recuperarse de una violación de datos es muy diferente de la planificación posterior a un ataque terrorista, y, como se destaca en el informe de este año, el espectro de riesgo puede ser muy amplio”. Basta una breve revisión de los titulares internacionales para percatarnos del nivel de exposición y vulnerabilidad que enfrentan las organizaciones.

Amenazas-digitales-la-principal-preocupacion-para-el-CIO-2.jpg

Por otro lado, los actores malintencionados que hay en internet, las sacudidas políticas y el cambio climático se cuentan entre las principales preocupaciones de las sociedades de todo el mundo. Como siempre, la conclusión clave debería ser que con los desafíos vienen las oportunidades.

Entonces, ¿qué es lo que deberían hacer las empresas y organizaciones para hacer frente a las amenazas del entorno? A medida que las organizaciones se aventuran en un territorio inexplorado, es el momento de identificar y emprender las medidas que aumentarán la resiliencia dentro de una organización, asegurando que se implemente una planificación efectiva de la continuidad del negocio.

En el año 2016, muchos negocios de alto perfil fueron afectados por ciberataques e interrupciones, por lo que no es sorprendente ver que sigue siendo la principal amenaza para los negocios. Estas preocupaciones no se limitan al ámbito de la percepción de las amenazas, sino que se trata de escenarios reales que enfrentan las empresas.

Por ello, seguimos preocupados por ver que las empresas todavía no están utilizando plenamente la información disponible para identificar y remediar las debilidades en su resiliencia organizacional.

Este panorama resulta inquietante porque nos permite visualizar la vulnerabilidad excesiva con la que operan las empresas y, sobre todo, la irresponsabilidad de los directivos que deben atender las necesidades de seguridad de las organizaciones.

En última instancia, las organizaciones deben reconocer que, si bien existe el riesgo, en gran medida, también existe la oportunidad. Aprovechar esto significa que los líderes pueden y deben dirigir sus negocios no solo para sobrevivir sino para prosperar.

A nivel mundial hubo algunas variaciones en las tres principales amenazas: en Bélgica, el acto de terrorismo fue el tercer lugar; en América Central y América Latina, las nuevas leyes o reglamentos figuran en el tercer lugar; y en el África Subsahariana, la volatilidad de los tipos de cambio fue la tercera.

Hubo más variación cuando se trató de interrupciones reales con climas adversos, que apareció en segundo lugar en América del Norte, Asia y Australasia; mientras que la pérdida del empleado clave se ubicó entre los tres primeros en todo el Medio Oriente y el Norte de África, América Central y América Latina, y el Reino Unido.

En resumen, es evidente la creciente preocupación de las empresas por los riesgos que amenazan su prosperidad; sin embargo, resulta alarmante la falta de preparación de las empresas por hacer frente a las problemáticas que pueden surgir en los diferentes entornos organizacionales reales.

No cabe duda de que la identificación de los riesgos y amenazas es un primer paso, pero es imprescindible que se hagan avances en la generación de planes y estrategias que garanticen la continuidad de los negocios para salvaguardar los valores e inversiones de las empresas. Si tu empresa no está preparada para hacer frente a los diferentes escenarios de riesgo que existen en el entorno, puedes solicitar la asesoría especializada de nuestros expertos. Te invitamos a conocer cómo preparar tu empresa para enfrentar una emergencia con un Disaster Recovery Plan.

Descarga nuestro ebook “La importancia de poner a prueba un disasater recovery plan, DRP” para saber más acerca de los planes de recuperación ante desastres.

La importancia de poner a prueba un disaster recovery plan, DRP lecciones prácticas