Los equipos de finanzas corporativas están cada vez más en primera línea en la lucha contra los ataques cibernéticos, según una reciente encuesta de Chartered Global Management Accountants (CGMA) del Instituto Americano de Contadores Públicos (AICPA).
El 68% de los encuestados indicaron que sus organizaciones estaban significativamente o moderadamente preocupadas por las violaciones de datos, las estafas de phishing y otros tipos de ataques, en comparación con el 62% en 2014. Y el 72% dijo que se les pidió que asumieran más responsabilidad para mitigar los ciberriesgos.
â??Con las empresas de hoy en dÃa que enfrentan un mayor riesgo de ataques ciberneticos, necesitan una fuerte identificación de riesgos y estrategias de mitigación impulsadas por la colaboración entre las unidades de negocios de toda la empresaâ?, dijo Ash Noah, Contador Público, CGMA, vicepresidente de relaciones externas de CGMA para la AICPA, en una declaración preparada. â??La función de finanzas tiene una visión única de las complejidades del negocio, asà como una comprensión profunda de la industria, los mercados y el clima de riesgo, lo que produce importantes conocimientos para la dirección estratégica de una empresa.â»
A medida que las finanzas se centran más en los negocios, los directores financieros y sus equipos serán los motores de la preparación para los ciberataques, añadió Noah.
Otros resultados de la encuesta incluyen:
- El 30% de las organizaciones encuestadas se habían enfrentado a ciberataques en los dos últimos años, lo que supone un aumento con respecto al 22% de 2014.
- El 48 por ciento indicó que la cobertura de los medios de comunicación sobre los ciberriesgos ha sido precisa, mientras que el 22 por ciento dijo que los riesgos eran peores de lo que se había informado. El 8% dijo que el riesgo ha sido exagerado.
- Las empresas están adoptando medidas para prevenir las infracciones de datos: el 78% está concienciando y responsabilizando a sus empleados, el 56% está aumentando el gasto en protección de datos, el 31% está investigando las vulnerabilidades de terceros proveedores, el 23% está comprando o aumentando el seguro de responsabilidad civil para las interrupciones comerciales relacionadas con las infracciones y el 12% ha añadido personal para hacer frente a las amenazas. El 12% no ha tomado ninguna medida, según la encuesta.
El informe de la encuesta de la AICPA recomienda estas cuatro tácticas proactivas para manejar los ciberriesgos:
- Determinar cuán efectivo es el programa de prevención actual en relación con las amenazas emergentes.
- ¿Pueden producirse riesgos sin que los gestores de riesgos de los silos los detecten? Aumentar la colaboración en toda la empresa.
- Determinar la importancia de la gestión del riesgo cibernético para la planificación estratégica.
- Poner en marcha un proceso de identificación, evaluación y supervisión de los riesgos cibernéticos que haga responsable a la junta y a los altos directivos.