Por qué los ataques informáticos cuestan no solo dinero sino clientes y reputación

Las empresas tienen que tener estrategias basadas en percepción del riesgo para evitar daños a largo plazo.

Los ciberataques a las empresas tienen como principales consecuencias negativas en las organizaciones la pérdida de administración y el daño a la reputación de la compañía. Por este motivo, se aconseja tener estrategias basadas en la percepción de riesgo, según un estudio de Grant Thornton

Empresarios encuestados en 2018 dijeron que el impacto más probable de las brechas en la ciberseguridad se había desplazado hacia el drenaje del tiempo de la administración (29,9%), con la pérdida de reputación en segundo lugar en el 22,3% y los costos de limpieza posterior ingresando a las tres primeras posiciones (18,4%).

Adam Schrock, director Gerente de Riesgo Cibernético de Grant Thornton Estados Unidos, explicó cómo hacer frente al cambiante panorama cibernético y mitigar futuros ataques. "Hay muchos efectos que un ataque cibernético puede tener en un negocio. Es importante recordar que las marcas y la reputación están en juego y, para las grandes marcas pueden tener un pequeño impacto a largo plazo", explica Schrock.

Algunos resultados menos tangibles, como la pérdida de reputación o el impacto a largo plazo en los ingresos que se pueden atribuir directamente al ataque, son mucho más difíciles de mensurar.

 

Iniciativas gubernamentales

Dependiendo del entorno de la industria y la regulación, algunos gobiernos y reguladores están abordando de forma proactiva los cambios en el panorama de la seguridad. En agosto pasado, el Departamento de Servicios Financieros (DFS) de Nueva York anunció una nueva regulación de seguridad cibernética que exige que las instituciones de servicios financieros registradas protejan los datos con un programa de seguridad cibernética e informen sobre las violaciones a través de un portal online.

En Europa, el Reglamento General de Protección de Datos (GDPR) entró en vigor el 25 de mayo de este año, y se aplica tanto a las empresas ubicadas en la Unión Europea como a las que comercian con la UE. El reglamento está diseñado para proteger mejor a las personas y existen sanciones importantes por el incumplimiento. Las empresas se beneficiarán de los cambios regulatorios porque ofrecen la oportunidad de comprender a fondo qué datos tienen y cómo usarlos de manera más efectiva.

 

Protecciones a adoptar

Los líderes senior tienen diferentes actitudes ante el riesgo según la industria, el sector e incluso el tipo de personalidad. Es importante darse cuenta de que una empresa nunca puede estar 100% segura, y realmente depende de su nivel de tolerancia al riesgo.

La incorporación adecuada de la gestión de la ciberseguridad en los procesos comerciales existentes también puede tener enormes beneficios. Esta integración garantiza que se adopte una visión holística de los riesgos empresariales.

Temas relacionados
Más noticias de malware

Las más leídas de IT Business

Destacadas de Infotechnology

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre