El nuevo panorama de riesgos cibernéticos

InsightsÚltimas Noticias

El nuevo panorama de riesgos cibernéticos

La dependencia de la tecnología y los datos que tienen la mayoría de las empresas es innegable. Sin embargo, a medida que aumenta esta dependencia, también lo hacen los riesgos en torno a la ciberseguridad.

Confianza ante el aumento de los riesgos

Según nuestro último barómetro Mazars C-suite , basado en las respuestas de más de 1.000 ejecutivos de alta dirección de 39 países, la mayoría de las empresas confían en su capacidad para gestionar los riesgos cibernéticos: más de dos tercios (68%) creen que sus datos están “completamente” protegidos y otro 29% dice que sus datos están “parcialmente” protegidos.

En el caso de los directivos españoles el 94% de los consultados confían en la capacidad de su empresa para superar una crisis económica.

Perspectivas de la alta dirección

El 54%, más de la mitad de los encuestados, considera que el riesgo de ciberseguridad para su organización ha aumentado en los últimos 12 meses.

El 35%, más de un tercio, cree que es probable que se produzca una filtración de datos importante en los próximos 12 meses.

El 68%, más de dos tercios confían en que sus datos están completamente protegidos. Otro 29% dice que sus datos están parcialmente protegidos. En España el grado de confianza en que sus datos estén completamente protegidos llega a un 88%.

El nuevo panorama de los riesgos cibernéticos

Esta confianza es alentadora, sobre todo porque estos directivos también reconocen que los riesgos de ciberseguridad para sus empresas han aumentado y algo más de un tercio considera probable que se produzca una importante filtración de datos en el próximo año.

Realizamos nuestra investigación entre altos directivos de empresas a finales de 2021, antes de la impactante invasión de Ucrania por parte de las fuerzas rusas. Hemos visto la devastación en muchas formas y los ciberataques son parte de las hostilidades de este conflicto. La crisis en Ucrania ha elevado los riesgos cibernéticos en todo el mundo e instamos a las empresas de todos los tamaños a que evalúen y mejoren sus medidas de ciberseguridad, en función del nuevo panorama de riesgos. Entre las acciones específicas a considerar se encuentran:

1. Organizar la gestión y la resiliencia contra los riesgos cibernéticos

  • Aumentar la concienciación sobre los ataques de suplantación de identidad y tomar medidas, tales como advertencias para el correo electrónico procedente de fuera de la organización.
  • Revisar el panorama de riesgos cibernéticos. Comprender los riesgos cibernéticos, las amenazas y las dependencias.
  • Considerar las conexiones de internet basadas en la segmentación de la red y los procesos en relación con partes ucranianas y rusas.
  • Evaluar los proveedores de servicios informáticos en relación con los riesgos cibernéticos. Comprender las consecuencias de los riesgos cibernéticos en la cadena de suministro.

2. Vigilar, detectar y comunicar

  • Introducir una supervisión y detección más estrictas de las anomalías en las aplicaciones web y las redes.
  • Organizar la comunicación y las fuentes de información sobre los nuevos riesgos cibernéticos y las vulnerabilidades.
  • Informar con frecuencia a la dirección responsable sobre la supervisión y la detección.
  • Por último, pero no por ello menos importante, realizar evaluaciones periódicas de ciberseguridad y pruebas de penetración en las aplicaciones orientadas a Internet y en la red interna.

3. Preparar la respuesta a los incidentes

  • Evaluar los procedimientos de respuesta a los incidentes cibernéticos y prepararse para la recuperación tras los mismos.
  • Evaluar los planes de comunicación en caso de un incidente cibernético. Asegurarse de disponer de listas off-line de los contactos -incluyendo aseguradoras, proveedores, especialistas en seguridad externa y agencias legales/gubernamentales- y de todos los procedimientos pertinentes
  • Asegurarse de que el procedimiento de copia de seguridad funciona y mantener las copias de seguridad off-line
  • Hacer copias de seguridad, no sólo de los datos y el software, sino también de todos los datos y activos necesarios para recuperar el sistema, como los datos de configuración. Esto también requiere una visión real de todos los activos relacionados con las TI.

No importa lo bien protegida que esté una empresa, es probable que un ciberataque la afecte en algún momento: es vital contar con un plan de recuperación para minimizar la interrupción y el impacto en el negocio.

Saber más

Mazars-Studie „C-Suite-Barometer 2021“: Zeit zu handeln

Informe Mazars C-Suite Barometer’

Nuestro informe Mazars C-suite barometer recoge una sensación de confianza y resiliencia entre los altos directivos de empresas españolas a pesar del impacto continuo de la pandemia, el aumento de la inflación y el horror de los ataques en Ucrania. Sin duda, esa capacidad de adaptación y superación ante la adversidad se pondrán a prueba una vez más este año.

Leer más
Cover-image.jpg

La carrera hacia la madurez de los datos

Aunque la mayoría de las empresas comprenden la importancia de los datos, pocas son realmente capaces de transformarlos en una ventaja competitiva. Entonces, ¿qué es lo que distingue a las que tienen éxito en el manejo de datos del resto? El ingrediente fundamental es la madurez de los datos. Cuanto mayor sea el nivel de madurez de los datos de una organización, mayor será la capacidad de aprovechar...

Leer más
Governance-&-Risk-Management-Information-System-Audit-Mazars

Gestión de Riesgos e Investigación del Fraude

La gestión de los riesgos debe ser utilizada como un proceso de evaluación continua, con el fin de permitir que la organización pueda tomar decisiones con la información suficiente, de forma transparente y eficaz, sobre los riesgos a los que se puede encontrar expuesta. En el caso de detección de fraudes, además podrán abrirse investigaciones internas, siendo conveniente contar con el asesoramiento...

Leer más

Contactar