Durante el último año, los responsables de la gestión del ciberriesgo en las organizaciones dedicaron menos de un día a este tipo de riesgo. Esta falta de dedicación de los altos directivos se debe a que la preocupación por las principales amenazas cibernéticas ha alcanzado máximos históricos, por lo que la confianza depositada en la capacidad de la organización para gestionarlas internamente ha disminuido.
Esta es una de las conclusiones de la encuesta ‘Marsh Microsoft Global Cyber Risk Perception Survey’, realizada por Marsh y Microsoft Corp., y cloud-first world en 2017 a más de 1.500 organizaciones.
Casi el 80% de las organizaciones encuestadas clasifican el riesgo cibernético entre sus cinco primeras preocupaciones, frente al 62% de 2017. Sin embargo, sólo el 11% afirma tener un alto grado de confianza en su capacidad para evaluar las amenazas cibernéticas, prevenir los ataques y gestionarlos con eficacia, comparado con el 19% en 2017.
Para muchas organizaciones, la gestión estratégica del ciberriesgo continúa siendo un desafío. Mientras casi dos tercios (65%) de ellas identificaron a un alto directivo o al consejo de administración como principal responsable de la gestión del riesgo cibernético, el 17% confiesa haber pasado solo unos pocos días dedicándose a este tema en el último año. Más de la mitad (51%), afirma haber empleado tan solo unas horas o incluso menos.