La industria dio pasos agigantados en la gestión del riesgo cibernético de terceros.
- La seguridad de la cadena de suministro esquivará los recortes presupuestarios en la industria manufacturera y de energía. Para Lorri Janssen-Anessi, Directora de Ciberevaluaciones externas, BlueVoyant considera que a medida que el sector manufacturero continuó luchando este año contra las impredecibles interrupciones de la cadena de suministro, la industria dio pasos agigantados en la gestión del riesgo cibernético de terceros.
De hecho, el 64% de los fabricantes afirma haber tenido en cuenta este año el riesgo cibernético de la cadena de suministro y casi la mitad (44%) ha establecido un programa integrado de gestión de riesgos empresariales, la cifra más alta de todos los sectores encuestados en 2022. En el caso del sector de los servicios públicos y energético, el 99 % de las empresas energéticas afirman que se han visto afectadas negativamente por al menos una brecha en la cadena de suministro en el último año, lo que representa el mayor índice de impacto global de cualquier otro sector.
- Las empresas de capital riesgo tendrán que ajustar cuentas con la higiene informática. A lo largo del último año, las empresas del sector del capital riesgo tienen enfoques muy diferentes de la gestión del riesgo cibernético en su cartera y dentro de su propia organización. Algunas empresas han reconocido que la ciberseguridad es un riesgo real y gestionable, mientras que otras aún no se han centrado en ella.
Prueba de ello es el hecho de que más del 70% de los sistemas críticamente vulnerables que observamos en 780 empresas de cartera lo eran debido a unas normas de higiene informática deficientes. Para James Tambin, Vicepresidente de Desarrollo Estratégico “hay indicios de que esto está cambiando rápidamente y el año que viene el sector empezará a pasar a una supervisión continua y proactiva de toda su cartera para mitigar el riesgo financiero potencial que conlleva el riesgo cibernético desconocido”.
- Las aseguradoras cibernéticas definirán las líneas de cobertura con mayor precisión y aplicación. A medida que los incidentes cibernéticos, -especialmente los compromisos de correo electrónico empresarial-, ocurren con más frecuencia, y como los ataques de ransomware están comenzando a surgir de nuevo, los proveedores continuarán endureciendo los estándares requeridos para obtener o mantener la cobertura y aumentar las primas.
A lo largo del año pasado, fuimos testigos de mandatos como la decisión de Lloyd’s of London de excluir ciertas coberturas a partir de marzo de 2023, lo que podría haber causado cierta preocupación. Sin embargo, sigue siendo esencial buscar cobertura cibernética a pesar de lo que algunos podrían considerar un revés. En el nuevo año, a medida que los proveedores y las organizaciones sigan navegando por nuevos territorios, es probable que las organizaciones pongan mayor énfasis en ser asegurables y en comprender los riesgos a los que se enfrentan en todos los sectores, a decir de Vincent D’Agostino, Jefe de Análisis Forense Digital y Respuesta a Incidentes.