De acuerdo con el estudio g, realizado por el Foro Económico Mundial, con el apoyo de Zurich Insurance Group, los ataques cibernéticos representan un costo total promedio de 3.86 millones de dólares anuales, por lo que se proyecta que en el 2021 el cibercrimen le costará a la economía mundial 6 mil millones de dólares, según el Cybersecurity Ventures.
El informe considera a los ataques cibernéticos como el problema número 2 de los diez principales riesgos en todo el mundo, y se mantiene como la preocupación número 1 en América del Norte y Europa para las empresas.
El estudio de este año indica que 16 países, incluyendo a las cuatro economías más grandes de Europa, clasificaron los ciberataques y el fraude electrónico entre sus diez principales preocupaciones. Incluso las naciones que anteriormente consideraban a los ataques cibernéticos como un riesgo menor, ahora los colocan entre los 10 más importantes. Esto muestra una creciente comprensión de que el riesgo cibernético es omnipresente y no conoce límites geográficos.
Lori Bailey, Directora Global de Riesgos Cibernéticos de Zurich Insurance Group comentó que “lo que comenzó como esfuerzos criminales para robar información de identificación personal con fines de lucro, ahora se ha convertido en ataques de hacktivistas que intentan alterar los negocios y el comercio a escala global”.
De acuerdo con cifras proporcionadas por el Instituto Ponemon, el costo total promedio en 2018 de una violación de datos fue un poco más de $ 3.86 millones de dólares, lo que representa un aumento del 6.4% con respecto a 2017. Además añadió que de acuerdo a proyecciones de Cybersecurity Ventures, para el 2021 se proyecta que el cibercrimen le costará a la economía mundial alrededor $ 6 mil millones de dólares.
“Dado que los riesgos cibernéticos no tienen límites y los ataques cibernéticos provienen literalmente de todas partes, es importante que los gerentes de riesgos analicen la mitigación de los riesgos cibernéticos de manera estratégica y apliquen un enfoque holístico, proactivo y preventivo para la gestión de los mismos”, aseguró Lori Bailey.
La estrategia de protección de las empresas de este riesgo global en rápida evolución, deben tomar en cuenta que existen varios pasos que pueden tomar en cuenta para ser ciber-resilientes.
Entre ellos destaca la educación, pues las tácticas de ingeniería social como el phishing continúan siendo una de las formas más comunes de violación de datos, especialmente para las pequeñas y medianas empresas. Al proporcionar capacitación a todos los empleados, las empresas pueden mitigar los riesgos y enseñarles a reconocer las amenazas de manera más rápida y efectiva.
Pro actividad y no reactividad: Según el informe “Cost of a Data Breach Report” de 2019 publicado por el Instituto Ponemon, el tiempo promedio requerido para identificar una violación de datos es de 197 días. Al participar en medidas de detección proactiva como el monitoreo de seguridad, las compañías pueden reducir esta cantidad de tiempo de manera significativa, reduciendo así el costo y el daño potencial asociado con una violación de datos.
Plan de continuidad del negocio: Incluso con la mejor infraestructura de seguridad cibernética, los eventos cibernéticos pueden suceder y generar consecuencias directas e indirectas. La creación de un plan de continuidad comercial asegurará que los roles y responsabilidades se entiendan en caso de un evento cibernético. Y garantizará una respuesta oportuna, que es un factor potencialmente clave para asegurar una recuperación exitosa.
En medio de las crecientes tensiones, las empresas más que nunca necesitan adoptar una mentalidad de resiliencia cibernética, tanto para sobrevivir como para prosperar en la emergente sociedad digital.
