Con el pasar del tiempo, los ataques cibernéticos vienen aumentando de manera significativa. Un estudio de Marsh, en conjunto con Microsoft, casi tres cuartas partes de los encuestados menciona que su organización había experimentado uno o más ataques cibernéticos en el último año (aproximadamente el 75% de empresas), siendo los tipos más comunes el phishing/ingeniería social y el ataque cibernético tipo ransomware.

Por ello, es necesario entender que la gestión de riesgos cibernéticos debe ser una responsabilidad compartida en la empresa. Pero, ¿cómo ven los empleados su papel en los seguros cibernéticos?

Los responsables de TI / Seguridad de la información / Ciberseguridad consideran que son los más implicados, debido a que el 90% refieren que son los que toman las decisiones o formaban parte del equipo de esta área. Por otro lado, los profesionales que pertenecen al consejo administrativo, dirección general y la presidencia, se consideran como los últimos responsables en la toma de decisiones en materia de seguros cibernéticos, seguidos de cerca por la gestión de riesgos y las finanzas.

Sin embargo, es necesario que los líderes de las organizaciones entiendan los problemas de riesgo a los que se enfrenta la empresa, así pues, se ayuda a alinear a los responsables a tomar decisiones adecuadas y dirigir la estrategia, además de presentar un mensaje unido a otras partes interesadas, ya sean internas o externas.

Mejores prácticas para crear una gestión de riesgos cibernéticos en la empresa

La gestión de riesgos cibernéticos requiere la participación y el involucramiento de diferentes áreas de la organización. Esto incluye desarrollar los conocimientos y la concientización, además de proveer las capacidades y recursos necesarios adecuados a nivel de mitigación y transferencia de la gestión del riesgo cibernético de la organización.

En primer lugar, es importante resaltar que toda organización puede ser víctima de un ataque cibernético, para ello es importante que los líderes de la organización puedan comprometerse a tener una comunicación continua con relación a la gestión del plan, estrategia, y revisión posterior de algún tipo de incidente.

Por último, las organizaciones siguen enfrentando limitaciones en términos financieros para la gestión del riesgo cibernético, lo que perjudica su capacidad para capacitar a toda la organización y generar una cultura de ciberseguridad adecuada; por lo tanto, es necesario que los líderes tengan conocimiento del impacto financiero de los principales ciber-riesgos que afectan a sus compañías y brinden los recursos necesarios para hacerles frente.