Aon ha presentado su informe anual sobre ciberriesgos, en el que detalla cuáles son las grandes amenazas y retos a los que se enfrentan las organizaciones en la actualidad.

Dicho informe se centra en 8 áreas de riesgo:

- Tecnología. Aunque ha revolucionado la forma en la que las organizaciones gestionan su negocio, su mayor uso también implica una mayor vulnerabilidad.

- Cadena de suministro. Dos factores intensificarán los ciberriesgos en 2019: la rápida expansión de los datos operativos expuestos a los ciberdelincuentes desde dispositivos móviles e IoT y la externalización de procesos. Para evitarlo, Aon recomienda a las empresas que lleven a cabo una gestión de riesgos a largo plazo y con implicación de la alta dirección.

- IoT. La presencia de dispositivos IoT en el trabajo supone un potencial riesgo para la seguridad. Aon denuncia que muchas organizaciones no gestionan de forma segura estos dispositivos y algunas ni siquiera cuentan con un inventario.

- Operaciones de negocio. La conectividad a Internet mejora de forma significativa las tareas operativas pero, obviamente, también genera nuevas vulnerabilidades.

- Empleados. A medida que la tecnología continúa impactando en todas las funciones, desde el CEO a los recién incorporados, es fundamental que la organización establezca un enfoque integral para mitigar los riesgos internos, incluyendo una sólida gestión de datos, políticas de comunicación en materia de ciberseguridad e implementación de controles efectivos de acceso y protección de datos, así como de servicios de concienciación.

- Fusiones y adquisiciones. Aon sugiere a los actores que intervienen en estas operaciones a que desarrollen una estrategia específica de ciberseguridad en sus planes de fusiones y adquisiciones para garantizar una transición sin problemas en el futuro.

- Regulación. Las organizaciones deben mantener un equilibrio entre las nuevas regulaciones y la evolución de las amenazas cibernéticas, lo que requerirá de un seguimiento desde todos los ángulos.

- Comité de dirección. La negligencia en materia de ciberseguridad continúa siendo un punto importante para los comités de dirección y administradores, pero la historia reciente muestra un aumento de los riesgos personales. La alta dirección debe seguir ampliando su foco y manteniendo un enfoque exigente dentro de la compañía, no solo en relación con las acciones desarrolladas tras un incidente sino también en lo relativo a la preparación y planificación

"En 2018, fuimos testigos de que un enfoque proactivo durante la preparación y planificación cibernética aportaba resultados realmente positivos a las compañías que decidieron invertir en ella, y en 2019, anticipamos que la necesidad de una planificación avanzada seguirá creciendo y aumentando", afirma J. Hogg, CEO de Cyber Solutions en Aon.