CEO del Perú subestiman el impacto de ciberataques en sus organizaciones
Los ejecutivos locales le dan menos importancia a la seguridad digital que sus pares internacionales, revela el estudio 2018 CEO Outlook de KPMG.
La mayor parte de los CEO en el Perú subestima el impacto de la ciberseguridad sobre el desempeño actual y futuro de sus organizaciones. Además, los gerentes generales peruanos sobrevaloran las capacidades de sus empresas para reaccionar ante un ciberataque, según el 2018 CEO Outlook, realizado por KPMG.
El sondeo revela que el 20% de los gerentes generales en el Perú considera que está muy bien preparado para defenderse ante un ciberataque, mientras que, a nivel global, sólo el 9% de los CEO comparte esta opinión.
“No hay un claro entendimiento de las implicancias de la ciberseguridad; los CEO se sienten preparados para algo que no entienden bien”, dice Óscar Caipo, socio de KPMG Perú.
El 68% de los CEO en el Perú considera que sus empresas están muy bien preparadas para contener los efectos de un ciberataque, mientras que sólo el 26% de los CEO a nivel mundial consideran lo mismo, según el estudio de KPMG.
EDUCACIÓN AÚN PENDIENTE
En el Perú, las empresas no invierten en educación para la protección ante ataques cibernéticos, lo que las hace más vulnerables. Las empresas locales designan entre 1 y 1.5% de su presupuesto a ciberseguridad, mientras que a nivel global la inversión oscila entre 3% y 5%, afirma Jesús Gonzáles, VP de seguros cibernéticos de Aon Global. Ello hace más vulnerables sus operaciones por las acciones de los ejecutivos y no necesariamente por vulnerabilidades del sistema. Para el 74% de los ejecutivos de TI, los empleados descuidados representan el origen más probable de un ciberataque, detalló una encuesta de EY a 1,735 gerentes. Sin embargo, el 40% de los empleados que utiliza aplicaciones en la nube nunca ha recibido instrucciones sobre cómo almacenar datos privados de manera segura, según otro reporte de Softchoice.
Los riesgos de ciberseguridad sólo son considerados como significativos por el 8% de los CEO en el Perú. En contraste, el 35% de los CEO a nivel mundial creen que los riesgos de ciberseguridad son prioritarios para el crecimiento de su organización. La inversión en ciberseguridad continuará creciendo en línea con la tendencia global. Sin embargo, las empresas locales todavía están relegadas con respecto a la región.
La poca relevancia otorgada a la ciberseguridad se da en un contexto en el cual las empresas peruanas son las más afectadas por ransomware en la región: concentran 25% de los ataques, según un estudio de la empresa de ciberseguridad ESET.