Los ataques cibernéticos a gran escala que ocurrieron el año pasado reafirmaron la necesidad de crear organizaciones ciber-resilientes, de acuerdo con la séptima edición del BCI Horizon Scan 2018, publicado hace unos días en asociación con BSI. Por segundo año consecutivo, la amenaza a la violación de datos ocupó el segundo lugar.
El BCI Horizon Scan anual evaluó la preparación comercial de 657 organizaciones en todo el mundo y muestra que el 53% de los profesionales de la continuidad del negocio y la resiliencia están ‘extremadamente preocupados’ por la posibilidad de un ciberataque. Mientras tanto, el 42% está preocupado por la posibilidad de una violación de datos y el 36% está preocupado por interrupciones de TI o de telecomunicaciones no planificadas.
Los desafíos de seguridad física también siguen siendo una gran preocupación para las organizaciones, ya que el 18% de las empresas considera que la interrupción del suministro de servicios públicos y el clima adverso son amenazas graves. Existe una conexión intrínseca entre estas dos preocupaciones, ya que los fenómenos meteorológicos severos, como los huracanes Irma y Harvey, a menudo dañan la infraestructura y los servicios públicos. Esta reacción en cadena inevitable refuerza la importancia de los planes de recuperación en el lugar de trabajo para ayudar a las organizaciones a estar mejor preparadas para la crisis, asegurando la seguridad de su personal y la estabilidad de sus operaciones.
El reporte también sugiere que los profesionales son cada vez más conscientes de los beneficios que aporta la continuidad empresarial a sus organizaciones. La adopción del estándar del sistema de gestión internacional para la continuidad del negocio (ISO 22301) crece, al igual que la inversión realizada en los programas de gestión de la continuidad del negocio (GCN).
Además, los resultados del reporte sugieren que existe una correlación positiva entre la cantidad de tiempo que las organizaciones adoptan e integran los acuerdos de GCN y la probabilidad de que las empresas sigan invirtiendo en ellas. El 86% de las organizaciones que han tenido planes de continuidad comercial en funcionamiento durante cinco años o más declararon que aumentarán o mantendrán su inversión en la continuidad del negocio. El reporte propone que esto podría deberse al hecho de que los profesionales empiezan a ver un retorno de la inversión (ROI) de sus planes de continuidad del negocio.
Tanto las Pymes como las grandes empresas están más inclinadas a mantener su inversión en la continuidad del negocio en los niveles apropiados, con solo un 6% (Pymes) y un 12% (grandes empresas) que planean recortes presupuestarios; una reducción del 1% y 4%, respectivamente, de los hallazgos del año pasado.
Gianluca Riglietti CBCI, autor del reporte, dijo: “El reporte Horizon Scan 2018 revela cómo una amplia gama de amenazas afecta a las organizaciones que avanzan. Los ciberataques y las violaciones de datos siguen siendo una de las principales preocupaciones para los profesionales, especialmente con la creciente adopción de dispositivos conectados a Internet. Sin embargo, los incidentes de seguridad física parecen ser una preocupación creciente, como el terrorismo o la violencia con armas de fuego. Los profesionales también deben permanecer atentos a las catástrofes naturales y las pandemias, que podrían ocurrir a corto plazo y tener un impacto altamente perturbador. Por otro lado, las organizaciones parecen estar en la dirección correcta en términos de preparación, ya que la adopción de los acuerdos de continuidad del negocio muestra un crecimiento constante.”
Howard Kerr, Director Ejecutivo de BSI, comentó: “Con el continuo aumento de lo que está en juego a medida que el desarrollo de tecnologías inteligentes más sofisticadas acelera, las organizaciones no pueden darse el lujo de ser complacientes. Pueden ser conscientes de la importancia de la continuidad del negocio, pero no es solo eso lo que construirá su resiliencia organizacional; se requiere un enfoque mucho más holístico, centrado en la compresión de todas las fortalezas y vulnerabilidades. Es preocupante ver que el 29% de nuestros encuestados todavía no tienen acceso a la información importante que les ayuda a realizar un análisis a más largo plazo para el escaneo de horizontes y el 23% no realiza ningún tipo de análisis de tendencias en absoluto.
“En última instancia, las organizaciones deben reconocer que, si bien existe el riesgo, y en gran medida, también existe la oportunidad. Aprovechar esto significa que los líderes pueden dirigir sus negocios no solo para sobrevivir, sino para prosperar y, en última instancia, ser más resilientes.”