Nun mundo cada vez máis dixital, que se acelerou coa pandemia, os ciberataques ás empresas multiplícanse, co que a ciberseguridade convértese nun risco permanente a xestionar. Así o destaca a sexta edición do informe Risk in Focus 2022: hot topics for internal auditors, realizado por 12 institutos de auditores internos de Europa, incluído o de España. O informe analiza os principais riscos aos que se enfrontan as compañías en Europa e foi elaborado a partir dunha enquisa a 738 directores de auditoría interna e entrevistas en profundidade a 50 deles.
Para previr ciberataques, segundo os enquisados, as empresas deben analizar vulnerabilidades, reforzar protocolos e sistemas e concienciar sobre a ciberseguridade aos empregados xa que, advírtese, as persoas son o elo máis débil da cadea de seguridade. Nas organizacións con sistemas de ciberseguridade máis avanzados a atención está a centrarse na resposta e procedementos de recuperación de información tras o ciberataque e en como hai que actuar tras un ataque tipo ransomware (secuestro de información a cambio dun rescate).
As compañías menos maduras están nunha fase máis temperá de avaliación de riscos e posta en marcha de controis defensivos, evitando así que os ataques se propaguen. A inxente actividade regulatoria nos temas relacionados con sustentabilidade e riscos ASG (ambientais, sociais e de gobernanza, ou ESG en inglés) fai que cambio regulatorio e compliance manteña, co 46% das respostas, a segunda posición no mapa de riscos. Calcúlase que a normativa global ASG medrou un 90% desde 2016 e espérase que siga a ser así.
Fonte: Cinco Días