La ciberseguridad y la digitalización encabezan la lista de riesgos para las empresas europeas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Acaban de hacerse públicos los resultados de la sexta edición del informe “R isk in Focus 2022: informe europeo sobre riesgos empresariales”, que realizan anualmente doce Institutos de Auditores Internos de Europa, entre los que se incluye el español. Por cuarto año consecutivo, el estudio concluye que la ciberseguridad es el principal riesgo.

El ciberriesgo se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia, según los más de 700 directores de Auditoría Interna consultados para su realización.  Por tanto, hay que gestionarlo y, para prevenir ciberataques las empresas, según el Instituto de Auditores Internos, las compañías deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados.

En las organizaciones con sistemas de ciberseguridad más avanzados, la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate). Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos, tanto de carácter soft -concienciar a la organización del riesgo y políticas correctas de uso- y hard -actualización periódica de parches de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.

La digitalización, tercer riesgo en la lista
Tras los cambios regulatorios y el cumplimiento normativo, el tercer puesto del ranking de riesgos lo ocupa la digitalización, que se ha acelerado con la pandemia. 

En este punto, el informe subraya que se han popularizado las plataformas Low Code Development Platform, aquellas que se han desarrollado con poco código concediendo mayor importancia al diseño que a la propia programación. Estas plataformas permiten ir más rápido en la expansión de canales digitales y se estima que para 2024 el 75% de las grandes empresas utilice al menos cuatro de estas herramientas. “El rápido crecimiento de la digitalización puede hacer que se pierda el control sobre elementos clave, aumentando los riesgos de seguridad y privacidad de los datos”, sostiene.

Impulso a los riesgos relacionados con personas
La nueva edición del Risk in Focus 2022 marca un cambio de tendencia muy significativo. Aunque las empresas siguen centradas en riesgos ligados a la operativa, los que se refieren a las personas y su entorno adquieren mayor peso: Diversidad y Gestión del Talento pasa de 5ª a 4ª posición; Cultura Corporativa sube tres puestos, pasando a ocupar la 10ª posición; por su parte, Salud y Seguridad de los empleados pasa del número 14 al 12. Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo en la plantilla, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores.