Los expertos vaticinan que las pérdidas cibernéticas globales podrían alcanzar los 6 billones de dólares en 2021, con un gasto en seguridad cibernética por encima del billón de dólares en los últimos cinco años, según se extrae del informe 'Prepare for the expected: Safeguarding value in the era of cyber risk', publicado por Aon.

En el informe se hace hincapié en que las empresas se enfrentarán a importantes pérdidas financieras en forma de gastos derivados de crisis repentinas y sanciones regulatorias, que han aumentado tras la implementación del RGPD, así como pérdidas de ingresos como resultado de ataques que impidan la continuidad del negocio, provocando la interrupción de las operaciones. También se pone de relieve que estos ciberataques pueden ser igual de preocupantes por el daño a la reputación que pueden causar en las empresas ya que "puede erosionar el valor de mercado de una empresa, destruir la lealtad a la marca, limitar los esfuerzos de transformación digital de las empresas e incluso suponer una rebaja de la calificación crediticia".

"Algunas compañías aún no son plenamente conscientes del impacto que un ciberataque puede tener en un negocio. Comprender los peores escenarios y su potencial impacto es crucial para desarrollar una estrategia de resiliencia efectiva en la que el ciber se gestione como un riesgo global para toda la organización. La amenaza cibernética es intangible, y se vale de una tecnología que avanza a un ritmo vertiginoso, por lo que el abanico de riesgos nunca se detendrá. El C-Suite tendrá que mejorar constantemente sus estrategias integrales de gestión de riesgo ciber para prevenir, estar preparados y ser capaces de responder a una crisis cibernética. La responsabilidad final de todos los esfuerzos de gestión de riesgos reside en la sala de juntas", ha subrayado Claudia Gómez, directora de Líneas Financieras de Aon España.

En el informe de Aon se ofrecen 4 pasos para construir una organización ciber-resiliente:

-Take it from the top: la gestión del riesgo cibernético debe ser un esfuerzo de toda la organización, pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.

-Unite your business: el riesgo cibernético no es solo un problema de seguridad del Departamento de IT, es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio.

-Get ahead of the game: las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas.

-Protect your balance sheet: las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles. El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente.