Estimado/a lector/a,

Ahora más que nunca, los líderes globales se encuentran bajo una presión creciente. Los ingresos disminuyen, los presupuestos son limitados y la contínua presión por transformarse hace necesario que las organizaciones se pongan al día en el ámbito de la ciberseguridad. Todo ello significa que hay que tomar decisiones más difíciles en entornos cada vez más complejos. En todos los sectores, el ritmo de la transformación digital superó al de la seguridad en 2020; las organizaciones cedieron terreno para continuar con su operación, manteniendo el impulso. La mayoría de las ciberamenazas a las que se enfrentan las organizaciones hoy en día no son nuevas: los dispositivos conectados, el ransomware y el riesgo interno estarán siempre presentes. Pero lo que sí es nuevo es que la pandemia del COVID-19 ha supuesto un giro de 180 grados en la naturaleza de los negocios y una intensificación exponencial del ciberriesgo. Esto ha sido debido al fuerte aumento en el número de incidentes por ransomware y la gravedad de los mismos, junto con las vulnerabilidades en la cadena de suministro y proveedores. Los ciberataques exitosos que salieron a la luz a finales de 2020 y principios de 2021 -incluidos Mimecast, SolarWinds, Accellion y Microsoft Exchange- pusieron de manifiesto las vulnerabilidades asociadas a la colaboración con terceros. El ransomware se convirtió en un riesgo de primera línea tanto para las aseguradoras como para los asegurados, ya que la actividad creció de forma exponencial: un 400% desde el primer trimestre de 2018 hasta el cuarto trimestre de 2020. Los suscriptores, que vieron que sus carteras de ciberseguros estaban sufriendo pérdidas debido principalmente al ransomware, reconocieron la necesidad crítica de evaluar mejor y poner un precio más alto al ciberseguro. Los retos son amplios y se extienden por todo el mundo. Las organizaciones mundiales no se encuentran en un estado de transformación digital, sino en una evolución digital, y cada día surgen nuevos riesgos. El mejor ejemplo de esto es el Cyber Loop de Aon, que insta a trabajar continuamente en la evaluación, cuantificación, aseguramiento y preparación para la respuesta a incidentes de ciberseguridad. Es un proceso de búsqueda del equilibrio entre el riesgo y la oportunidad, y los clientes se preguntan constantemente: "¿Cómo podemos tomar mejores decisiones para que nuestro presupuesto de ciberseguridad respalde los modelos cambiantes de negocio, al tiempo que protegemos a nuestros empleados, clientes, socios y nuestro balance?". En este contexto, presentamos el Cyber Security Risk Report 2021 de Aon: Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones, nuestro análisis anual del estado del riesgo de ciberseguridad. Este informe se concentra en cuatro riesgos clave que son críticos hoy en día, titulados: Navegando a través de los nuevos retos: La rápida transformación digital, Comprendiendo el entorno: El riesgo de terceros y proveedores, Concentrándose en los controles: Ransomware, Perfeccionando la base: Normativa y Regulación; y se cierra con un debate sobre los riesgos emergentes. Utilizando nuestros datos, análisis y opiniones de los mejores especialistas, el informe pretende ayudar a las organizaciones a evaluar su madurez en materia de ciberriesgos y a tomar mejores decisiones sobre riesgos empresariales. La novedad de este año es el conocimiento derivado de CyQu de Aon (Plataforma de Evaluación del Coeficiente Cibernético Empresarial), que supone la ejecución de una evaluación integral del riesgo cibernético que identifica la madurez frente al riesgo a través de nueve dominios de control. CyQu ayuda a las organizaciones a comprender las ciberamenazas desde el punto de vista comercial y de seguridad de la información. Los datos de 2020 nos indican que las organizaciones, en varias regiones, industrias y rangos de facturación, están de media funcionando por debajo de la línea base - manteniendo sólo un nivel básico de madurez y preparación cibernética. Por ejemplo, sólo dos de cada cinco organizaciones afirman estar preparadas para afrontar los nuevos riesgos derivados de la rápida evolución digital. Y lo que es más alarmante, solo el 17% de las organizaciones afirma tener aplicadas medidas de seguridad adecuadas. En cuanto al riesgo de terceros, sólo el 21% de las organizaciones afirma tener medidas mínimas para supervisar a los proveedores más importantes. En general, los datos de CyQu nos indican que las prácticas y tecnologías de gestión de riesgos de ciberseguridad no están formalizadas, y que el riesgo se está gestionando de manera ad hoc y de forma reactiva. A lo largo de 2021 y a futuro, las organizaciones tienen mucho trabajo por delante para superar el escrutinio de los organismos reguladores, las aseguradoras, los socios y sus propios clientes. Este informe ayudará a potenciar los resultados y a guiar a las organizaciones en su evolución hacia la gestión del ciberriesgo como riesgo empresarial.

Metodología:

Los datos sobre las tendencias de rendimiento de la seguridad se extrajeron de CyQu de Aon, una plataforma y herramienta de evaluación de riesgos cibernéticos online. Proporcionaron datos un total de 996 organizaciones que representan a más de 20 grupos industriales, abarcando desde América del Norte y Europa, hasta Oriente Medio, África, y Asia-Pacífico. Se registraron más de 111.552 fuentes de datos, y las tendencias de rendimiento de la seguridad se estructuraron utilizando los 9 dominios de seguridad y las 35 áreas de control crítico que componen la metodología CyQu.