Las empresas pueden sufrir daños operativos, financieros y de reputación devastadores cuando los intrusos violan las defensas digitales. ¿Qué tan devastador? Un minorista gigante vio caer las ventas un 4% y las ganancias un 50% después de que intrusos digitales violaran su base de datos de clientes. 1
Con tanto en juego, no es sorprendente que Business Reality Check, desarrollado por The Economist Intelligence Unit y encargado por American Express, haya encontrado que el 33% de los líderes empresariales clasifican la ciberseguridad entre sus principales barreras comerciales, y el 46% ha abandonado una iniciativa estratégica sobre la ciberseguridad. amenazas. 2 Esa es la tercera barrera con mayor clasificación y por encima del rango correspondiente de los datos del mercado (clasificada en sexto lugar según los indicadores de fuentes como McAfee, la OCDE y la Unión Internacional de Telecomunicaciones). 3
Y las preocupaciones de los ejecutivos no parecen exageradas. Según estimaciones de la industria de seguros, el ciberdelito cuesta a las empresas globales alrededor de $ 1 billón al año, el triple del daño mundial causado por desastres naturales el año pasado . 4 A nivel de empresa, cada violación de datos cuesta alrededor de $ 4 millones en promedio. 5 El costo financiero directo del delito cibernético está creciendo rápidamente (Figura 1). Igual de costoso es el daño a la confianza del cliente derivado de las amenazas cibernéticas, que pueden tener consecuencias duraderas para las empresas.
Las soluciones de ciberseguro van más allá de los riesgos crecientes
Los riesgos cibernéticos solo crecerán a medida que el comercio digital interconectado se expanda y los piratas informáticos se vuelvan cada vez más sofisticados. Los eventos recientes han alertado a los ejecutivos sobre riesgos futuros que aún no se reflejan en los datos actuales del mercado. El ataque de ransomware Wannacry del año pasado, por ejemplo, afectó a miles de empresas a la vez e insinuó peligros mayores por venir. 6
En un giro, la atención médica ha superado recientemente a los servicios financieros como la industria más atacada por ciberataques. 7 Sin embargo, solo el 26% de los altos ejecutivos de la salud mencionan la ciberseguridad entre sus principales barreras, en comparación con el 36% en otras industrias.
Fuente: Ponemon Institute LLC y Accenture, 2017
La falta de confianza en el ciberseguro, que asegura a las empresas contra las pérdidas derivadas de los ciberataques, no hace nada para mitigar estas preocupaciones. El costo y la disponibilidad de los seguros se ubicaron como la principal razón por la cual la ciberseguridad obstaculiza la ejecución, citada por el 48% de los ejecutivos a nivel mundial y el 59% en los EE. UU., Donde las violaciones de datos en las principales empresas han acaparado los titulares. 8 Los datos del mercado sugieren que las preocupaciones sobre los seguros están bien fundadas. Aunque las aseguradoras han comenzado a ofrecer pólizas de riesgo cibernético, la cobertura es irregular y los modelos de precios y perfiles de riesgo aún están en pañales.
Los riesgos cibernéticos pueden afectar la confianza del cliente
Particularmente preocupante es el daño a un elemento esencial de las estrategias de crecimiento a largo plazo de las empresas: la confianza del cliente. En la economía hipercompetitiva y basada en datos de hoy, las empresas están tratando de forjar lazos fuertes y ofrecer productos y servicios personalizados. Los clientes no compartirán la información personal necesaria para que esto funcione si no confían en las empresas para mantenerla segura.
Es posible que los ejecutivos no aprecien completamente la barrera de la confianza del cliente. Si bien el 41% reconoce que el miedo a los delitos digitales les impide cumplir con las expectativas de los consumidores en cuanto a personalización y seguridad, solo el 34% dice que erosiona la confianza del cliente. Los datos del mercado indican que pueden estar subestimando el impacto en la confianza. Los estudios han demostrado que la principal expectativa de los consumidores es que las empresas protejan los datos que recopilan. 9 Esta confianza puede estar erosionándose. Después de un aumento constante de 2012 a 2016, la confianza de los consumidores en las empresas está disminuyendo, cayendo 1,5 puntos porcentuales de 2016 a 2017 en los diez países incluidos en este estudio. 10
Una ciberseguridad más sólida como ventaja competitiva
Aseguradas o no, las empresas se están moviendo para protegerse de las amenazas cibernéticas. Más de la mitad de los ejecutivos encuestados dijeron que están gastando más en soluciones de ciberseguridad. Y mientras algunos optan por subcontratar la ciberseguridad, el 42% dice que están agregando personal en el área. Curiosamente, una minoría significativa (28%) está recurriendo a la tecnología blockchain como parte de su estrategia de ciberdefensa.
Los líderes empresariales también se están uniendo. Más de un tercio se está uniendo a coaliciones de la industria para combatir el ciberdelito. Las coaliciones comparten información sobre amenazas y utilizan el peso del mercado conjunto para abogar por soluciones, incluso en los mercados de seguros y el ámbito de las políticas.
Pero invertir en ciberdefensa no es suficiente por sí solo. Las empresas deben transmitir su compromiso de proteger la información personal confidencial. Casi el 70% de los ejecutivos está invirtiendo en soluciones de ciberseguridad, pero solo el 46% está intensificando sus esfuerzos en marketing y comunicación con el cliente sobre sus medidas de ciberseguridad. Existe la oportunidad de que la seguridad cibernética superior se convierta en una ventaja competitiva a medida que los clientes se preocupan más por la seguridad de sus datos.