Tue, Sep 13, 2022

Que los directores financieros ignoren el riesgo cibernético tiene un coste de millones de dólares, según el informe de Kroll

Madrid – Kroll, el principal proveedor independiente de soluciones globales de asesoramiento financiero y de riesgos, ha presentado hoy su informe Cyber Risk and CFOs: Over-Confidence is Costly según el cual, los directores financieros (CFOs) se encuentran a ciegas en lo que a ciberseguridad se refiere, a pesar de la confianza que tienen en la capacidad de su empresa para responder a un incidente.

El informe, encargado por Kroll y realizado por StudioID de Industry Dive, expuso tres temas clave entre los 180 altos ejecutivos financieros encuestados en todo el mundo:

  • La ignorancia es una bendición. El 87% de los CFOs a nivel global se siente muy confiado o extremadamente confiado en la respuesta de su organización frente a los ciberataques. Algo que resulta llamativo dado el nivel de visibilidad que tienen los directores financieros sobre los problemas de ciber riesgo, ya que solo cuatro de cada diez encuestados tienen reuniones informativas periódicas con sus equipos de ciberseguridad. Si bajamos al nivel de EMEA, la encuesta revela datos diferentes, solo el 28% dijo sentirse muy confiado en la posibilidad de reacción de su empresa, frente al 53% que dijo lo mismo a nivel global
  • Daños de gran alcance. Casi tres cuartas partes (71%) de las organizaciones participantes en el estudio sufrieron más de 5 millones de dólares (mn) en pérdidas financieras derivadas de ciber incidentes en los 18 meses anteriores, y el 61% dijo haber sufrido al menos tres incidentes significativos de ciberseguridad en ese tiempo. El 82% de los ejecutivos de la encuesta afirmaron que sus empresas sufrieron una pérdida del 5% o más en sus valoraciones tras su mayor incidente de ciberseguridad en los 18 meses anteriores.
  • Aumento de la inversión en ciberseguridad. El 45% de los encuestados tiene previsto aumentar el porcentaje de su presupuesto total de IT dedicado a la seguridad de la información en al menos un 10%.

Greg Michaels, Global Head de Cyber Governance y Risk en la división Cyber Risk en Kroll, ha señalado: "A menudo vemos que los CFOs no son lo suficientemente conscientes del riesgo financiero que presentan los ciberataques hasta que se enfrentan a un incidente. En ese momento, está claro que no solo deben involucrarse en la recuperación - incluyendo el acceso a los fondos de emergencia y la contratación de proveedores externos - sino también en la estrategia y en la inversión en ciberseguridad, tanto antes como después de un incidente. En última instancia, los ciberataques representan un riesgo financiero para la empresa, y los incidentes pueden tener un impacto significativo en el valor del negocio. Por lo tanto, es fundamental que esto se tenga en cuenta en las consideraciones generales de riesgo a nivel empresarial. Un CFO y un CISO (Chief Information Security Officer) deberían trabajar codo con codo, ayudando a la empresa a navegar por el riesgo operativo y financiero de los ciberataques".

David Ball, Managing Director en la división de Valuation Advisory Services de Kroll ha declarado que: "Los incidentes cibernéticos tienen el potencial de causar daños materiales o deterioro de los activos de una empresa, en particular de los activos intangibles, incluyendo la propiedad intelectual, las relaciones con los clientes y la marca. Es importante que los directores financieros entiendan el impacto de los incidentes cibernéticos en estos activos y estén en condiciones de evaluar y cuantificar el impacto financiero y los riesgos potenciales para la empresa."

Según Carlos García, Senior Vice President de la práctica de Cyber Risk en España de Kroll, “Este último informe demuestra una vez más el impacto que la ciberdelincuencia tiene actualmente en las organizaciones. Y pone de manifiesto la necesidad de incluir la ciberseguridad entre las prioridades de los CFOs. Algo que no sucede en la actualidad, a pesar de que el 43% de los encuestados en EMEA ha sufrido más de tres incidentes de ciberseguridad en los últimos 18 meses.”

Podrá descargarse el informe completo aquí.

Acerca de Kroll
Como proveedor independiente líder en soluciones de asesoramiento financiero y riesgo, en Kroll ponemos nuestros conocimientos, datos y tecnología únicos al servicio de nuestros clientes para ayudarles a adelantarse a las complejas exigencias actuales. El equipo de Kroll, con más de 6.500 profesionales en todo el mundo, continúa con los casi 100 años de historia y experiencia de la firma en la gestión del riesgo, el buen gobierno, las transacciones y las valoraciones. Nuestras soluciones y conocimientos avanzados proporcionan a los clientes la previsión que necesitan para crear una ventaja competitiva duradera. En Kroll, nuestros valores definen quiénes somos y cómo colaboramos con clientes y comunidades. Para saber más, visite www.kroll.com.



Cibergobernanza y Riesgo

Gestione el ciberriesgo y la gobernanza de su seguridad en la información, dentro del marco estratégico defensivo de ciberseguridad de Kroll.

Pruebas y Evaluaciones Proactivas

Las soluciones de Kroll para la evaluación y análisis de ciberseguridad de los sistemas, de eficacia demostrada, evalúan y priorizan los riesgos para las personas, datos, operaciones y tecnologías en todo el mundo.

Notificación, Call centers y Monitorización

El equipo de notificación de brechas de seguridad, call centers y monitorización de Kroll ofrece su capacidad global de respuesta a las brechas de seguridad para gestionar eficientemente las necesidades regulatorias y reputacionales.


Respuesta a incidentes y soporte en litigios

El equipo de especialistas de Kroll en respuesta a incidentes proporciona respuesta rápida y experta a más de 3.200 incidentes al año, dando soporte durante todo el ciclo vital del incidente, incluyendo demandas procesales. Gane en tranquilidad durante una crisis.

Servicios de Seguridad Gestionada

Ciber investigadores de reconocido prestigio mundial con tecnología puntera constituyen la base de los servicios de seguridad gestionada de Kroll, que se suma a los centros de operaciones de seguridad (SOC) y a las capacidades de respuesta a incidentes con detección, respuesta e inteligencia contra amenazas procesables 24/7.