Ocho de cada diez inversores considera que la ciberseguridad en un área prioritaria para el crecimiento de las empresas, según una encuesta realizada por KPMG a 133 inversores institucionales de todo el mundo. En concreto, el 79% de los consultados considera que podría perder interés por invertir en una empresa que ha sido víctima de ataques de piratas informáticos.
Asimismo, el 84% que los consejos deberían dedicar más tiempo a los aspectos cibernéticos.
En un contexto en el que se han producido varios casos de filtraciones de información de gran notoriedad a nivel global, los inversores estiman que solo un 46% de los consejos de administración de las empresas en las que invierten cuentan con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital.
Filtración de datos
Según el socio responsable de Seguridad de la Información y Continuidad de Negocio de KPMG en España, Marc Martínez, "los inversores perciben las filtraciones de datos como una amenaza para el valor material de la empresa y pierden el interés en invertir en un negocio cuya información confidencial se ha visto comprometida".
Solo un 46% de los consejos de administración de las empresas cuentan con las habilidades adecuadas para gestionar la innovación y el riesgo en el entorno digital.
Además, según Martínez, "los inversores esperan que en un entorno en el que abundan las filtraciones de datos, las empresas incrementen sus capacidades cibernéticas en todos sus niveles, incluido el consejo de administración".
Según el director responsable de Ciberseguridad de KPMG en España, Javier Santos, "estamos observando que a las empresas les cuesta demostrar a sus inversores actuales y potenciales que se están tomando en serio el ciberriesgo".
"Un buen punto de partida sería que los consejos den mayor prioridad a los aspectos cibernéticos en su agenda y les dediquen más tiempo", añade Santos.
Problema para toda la empresa
Según el director responsable de Ciberseguridad de KPMG en España, "en primer lugar se debe entender la ciberseguridad como un tema que afecta a toda la empresa y no un mero asunto que corresponde únicamente al área de Tecnologías de la Información".
Comprender las implicaciones legales de los ciberriesgos, su impacto en la características específicas de su empresa y contar con suficientes conocimientos especializados en ciberseguridad son alguna de las medidas de ciberseguridad que deben afrontar las empresas según Santos.
Además, añade Santos, se debería establecer dotación de personal y presupuesto para gestionar el ciberriesgo e identificar qué riesgos se deben evitar, asumir, mitigar o transferir, así como los planes específicos asociados a cada uno.
