El nuevo panorama de los ciber riesgos

Confianza ante el aumento de los riesgos

Según el barómetro C-suite 2021 de Mazars, basado en las respuestas de más de 1,000 ejecutivos C-suite de 39 países, la mayoría de las empresas confían en su capacidad para gestionar los riesgos cibernéticos: más de dos tercios (68%) creen que sus datos están "completamente" protegidos y otro 29% dice que sus datos están "parcialmente" protegidos.

C-suite insights

• 54% 

  Más de la mitad de los encuestados cree que el riesgo de ciberseguridad para su organización ha aumentado en los últimos 12 meses.

• 35%

  Más de un tercio cree que es probable que se produzca una violación de datos importante en los próximos 12 meses.

• 68%

  Más de dos tercios confían en que sus datos están completamente protegidos. Otro 29% afirma que sus datos están parcialmente protegidos.

Un nuevo panorama de ciber riesgos

Esta confianza es alentadora, sobre todo porque estos líderes también reconocen que los riesgos de ciberseguridad para sus empresas han aumentado, y algo más de un tercio considera probable que se produzca una violación de datos importante en el próximo año.

Nuestra investigación del C-suite se realizó a finales de 2021, antes de la impactante invasión de Ucrania por parte de las fuerzas rusas. Hemos visto la devastación en muchas formas, y los ciberataques son parte de las hostilidades de este conflicto. La crisis en Ucrania ha elevado los riesgos cibernéticos en todo el mundo, e instamos a las empresas de todos los tamaños a que evalúen y mejoren sus medidas de ciberseguridad en función del nuevo panorama de riesgos. Entre las medidas específicas que deben tenerse en cuenta se encuentran:

1. Organizar la gestión de la ciberseguridad y resiliencia

• Aumente la concientización sobre los ataques de phishing y adopte medidas como las advertencias para el correo electrónico procedente de fuera de su organización.
• Revise su panorama de ciber riesgos. Comprenda sus ciber riesgos, amenazas y dependencias
• Considere las conexiones de Internet basadas en la segmentación de la red y los procesos en relación con partes ucranianas y rusas
• Evalúe a sus proveedores de TI en relación con los ciber riesgos. Comprenda las consecuencias de los ciber riesgos en su cadena de suministro

2. Monitorear, detectar y comunicar

• Introduzca vigilancia más estricta y la detección de anomalías en las aplicaciones y redes web
• Organice la comunicación y las fuentes de información sobre los nuevos riesgos y vulnerabilidades cibernéticas
• Informe con frecuencia a la dirección responsable sobre la supervisión y la detección
• Por último, pero no por ello menos importante, realice periódicamente evaluaciones de ciberseguridad y pentesting en las aplicaciones orientadas a Internet y en la red interna

3. Prepare una respuesta a los incidentes

• Evalúe sus procedimientos de respuesta a los ciberincidentes y prepárese para la recuperación tras los mismos
• Evalúe sus planes de comunicación en caso de un ciberincidente. Asegúrese de que dispone de listas off-line de sus contactos -incluyendo aseguradoras, proveedores, especialistas en seguridad externa y entidades legales/gubernamentales- y de todos los procedimientos pertinentes.
• Asegúrese de que su procedimiento de copia de seguridad funciona y mantenga las copias de seguridad fuera de línea
• Haga copias de seguridad no sólo de los datos y el software, sino también de todos los datos y activos necesarios para recuperar tu sistema, como los datos de configuración. Esto también requiere una visión real de todos los activos relacionados con TI.

No importa lo bien protegida que esté una empresa, es probable que un ciberataque la afecte en algún momento: tener un plan de recuperación para minimizar la interrupción y el impacto en su negocio es vital.