El riesgo cibernético es una preocupación crítica para los líderes empresariales. De acuerdo con la Encuesta de Opinión Ejecutiva del Foro Económico Mundial de 2018, realizada a más de 12,500 ejecutivos, los grandes ataques cibernéticos se clasifican como el riesgo número 1 para hacer negocios virtualmente en todas las economías avanzadas. A medida que las compañías desarrollan su enfoque a esta amenaza dinámica y desafiante en 2019, hay algunas tendencias emergentes que deberían ser consideradas.
Primero, el uso creciente de tecnologías como la inteligencia artificial, el Internet de las Cosas y la robótica están ampliando la superficie de los ataques cibernéticos. Si bien estas tecnologías tienen un potencial significativo para mejorar la productividad y la eficiencia de una empresa, a menudo se implementan sin tener en cuenta en qué medida podrían aumentar la exposición cibernética de la empresa. Las decisiones sobre el despliegue de nuevas tecnologías deben considerar el aumento del riesgo cibernético como una parte importante del análisis de costo / beneficio.
Segundo, para muchas empresas, el riesgo de origen (no el riesgo de terceras partes) es ahora la principal consideración cibernética. La pérdida financiera potencial del robo de información de terceros en un ataque cibernético sigue siendo un problema crítico. Sin embargo, a medida que las organizaciones se vuelven cada vez más dependientes de la tecnología para sus procesos de negocios centrales, los escenarios de ataques cibernéticos que crean el mayor daño para muchas empresas son aquellos que atacan las vulnerabilidades dentro de su propia infraestructura digital y que pueden resultar en una interrupción significativa del negocio o daños a la propiedad. La planificación del riesgo cibernético debe abordar completamente los escenarios de origen y de terceros.
En tercer lugar, como la mentalidad para abordar la planificación del riesgo cibernético, las organizaciones deben internalizar que no es una cuestión de "si", sino "cuándo" experimentarán un evento cibernético importante. Esto volverá a equilibrar la forma en que las empresas invierten y asignan sus recursos de gestión de riesgo cibernético. Si bien las empresas deben continuar implementando procesos e infraestructura para detectar y disuadir posibles ataques cibernéticos, también deben invertir en procesos que les ayuden a responder y regenerarse después de un evento. Para muchas organizaciones, vemos la redistribución de recursos desde la prevención a la respuesta como una dirección constructiva.
En el contexto de estas tendencias, la edición del Cyber Handbook 2019 de MMC incluye nuestras perspectivas sobre los principales desarrollos, las implicaciones específicas de la industria y las estrategias para aumentar la resiliencia. Presenta artículos de líderes empresariales de Marsh & McLennan Companies, así como expertos de Microsoft, CyberCube, Cisco y FireEye. Esperamos que este manual lo ayude a brindarle algunas nuevas perspectivas sobre cómo aumentar su resiliencia cibernética frente a esta amenaza en constante expansión.