Allianz Risk Barometer 2020: riesgos cibernéticos, la gran amenaza global para las empresas

356

Por primera vez, los incidentes cibernéticos (con un 39% de respuestas) aparecen como el más importante riesgo para las empresas a escala mundial en el noveno Allianz Risk Barometer 2020, relegando al que hasta ahora había siempre sido el primer riesgo, la interrupción de los negocios (BI), a la segunda posición (con un 37% de respuestas). La concientización acerca del riesgo cibernético creció rápidamente estos últimos años impulsada por la creciente importancia que los datos y los sistemas informáticos adquirieron para las empresas, así como por varios incidentes de gran resonancia. En tan solo siete años, el riesgo cibernético escaló posiciones desde la 15° ubicación.

Según replicó Latino Insurance, los cambios en las leyes y regulaciones (3º, con un 27% de respuestas) y el cambio climático (7º, con un 17%) fueron los riesgos que más subieron en todo el mundo como reflejo de la creciente preocupación que empresas y naciones muestran por la guerra comercial entre Estados Unidos y China, el Brexit y el calentamiento global.

El informe anual sobre riesgos globales para las empresas elaborado por Allianz Global Corporate & Specialty (AGCS) incorpora la opinión de 2.718 expertos de más de cien países, cifra récord entre la que figuran ejecutivos, gestores de riesgos, intermediarios y expertos en seguros.

“Allianz Risk Barometer 2020 pone de manifiesto que el riesgo cibernético y el cambio climático son dos importantes desafíos que las empresas deberán vigilar con atención en esta nueva década”, expresó Joachim Müller, CEO de AGCS, quien agregó: “Por supuesto, existen otros muchos escenarios de daños e interrupción de actividad a los que prestar atención, no obstante, si los consejos de administración y los gestores de riesgos no contemplan los riesgos cibernéticos y de cambio climático, es más que probable que los resultados operativos y financieros, así como la reputación de las empresas frente a los principales actores interesados, se vean gravemente afectados. La preparación y la planificación frente a los riesgos cibernéticos y de cambio climático son una cuestión tanto de ventaja competitiva como de resiliencia empresarial en la era de la digitalización y el calentamiento global”.

Aunque en todo el mundo el principal riesgo para las empresas son los ciberataques, las compañías sudamericanas están más preocupadas por la interrupción de los negocios. Primero en el ranking de Brasil (33%) y de Colombia (35%), este es un riesgo que refleja la necesidad de que las empresas piensen en planes de prevención y contingencia para los incidentes más distintos. “BI a menudo puede ser la punta del iceberg en términos de pérdidas para un negocio. Un siniestro de interrupción de negocios puede desencadenar muchos otros, llevando a una compañía a pérdidas inimaginables”, explicó Glaucia Smithson, CEO de AGCS South America.

Además de situarse como el principal riesgo en el ámbito mundial, los incidentes cibernéticos figuran entre los principales riesgos en muchos de los países estudiados: Austria, Bélgica, Francia, India, Sudáfrica, Corea del Sur, España, Suecia, Suiza, el Reino Unido y los Estados Unidos. Las empresas hacen frente a mayores y más costosas violaciones de la seguridad de los datos, un crecimiento de los incidentes de ransomware y la suplantación de correo corporativo (spoofing), así como a la perspectiva de sanciones asociadas con la protección de datos o litigios derivados de estos incidentes.

El coste medio de una gran violación de seguridad de los datos (las que afectan a más de un millón de registros) asciende ahora a 42 millones de dólares, un 8% más en términos interanuales. “Los incidentes generan más pérdidas y afectan cada vez más a grandes empresas con ataques más sofisticados y mayores demandas de rescate. Hace cinco años, el rescate habitual exigido en incidentes de ransomware rondaba las decenas de miles de dólares. Ahora puede ser de varios millones”, sostuvo Marek Stanislawski, subdirector global de Riesgo Cibernético en AGCS.