Las empresas se han dado cuenta de que el riesgo cibernético es una de sus mayores preocupaciones, uniéndose a la interrupción de la actividad empresarial en el primer puesto del Barómetro de riesgo de Allianz para 2019.

Esta influyente encuesta de la aseguradora Allianz ha interrogado a 2.415 expertos, entre ellos directores generales, gestores de riesgos, corredores y especialistas en seguros, procedentes de 86 países, y ha elaborado el siguiente top 10:1. Incidentes cibernéticos (37%)
1. Interrupción del negocio (BI) (37%)
3. Catástrofes naturales (30%)
4. Cambios en la legislación y la normativa (21%)
5. Evolución del mercado (22%)
6. Fuego, explosión (20%)
7. Nuevas tecnologías (15%)
8. Cambio climático (13%
9. Pérdida de reputación o valor de la marca (13%)
10. Escasez de mano de obra cualificada (9%)

Se trata de una reflexión pertinente y actual de quienes tienen una conciencia de riesgo actualizada, así que, ¿qué se puede leer en estos resultados y hay alguna sorpresa? Ciertamente, teniendo en cuenta que ha habido tantas y tan destacadas violaciones de datos que han afectado a empresas de todo tipo, y la introducción del GDPR, el aumento de la cibernética (desde el número dos en 2018) es de esperar.

Marek Stanislawski, jefe global adjunto de cibernética y tecnología PI de Allianz, dijo:

"Por fin hemos llegado a un punto importante en el que la cibernética es tan preocupante para nuestros clientes como sus principales exposiciones "tradicionales", lo que significa que las entidades de todos los sectores y segmentos empresariales tienen ahora este riesgo firmemente en sus radares."

Además, se señala que los sucesos de interrupción de la actividad comercial (BI) son cada vez más diversos y complejos porque las economías mundiales están ahora más conectadas y, lo que es más importante, pueden estar interrelacionadas con un incidente cibernético. Así, una empresa puede verse obligada a cesar su actividad debido a la vulneración de sus sistemas informáticos y puede haber consecuencias en términos de litigios por no haber mantenido la seguridad de los sistemas.

"Los incidentes cibernéticos pueden paralizar las operaciones de una empresa y perjudicar gravemente su capacidad para prestar sus servicios, sin embargo, son sólo uno de los muchos desencadenantes de pérdidas que pueden dar lugar a una BI para las empresas".

dijo Volker Muench, líder de la práctica global de Allianz.

Otras causas de BI podrían ser la retirada de productos, el terrorismo, los disturbios políticos o la contaminación ambiental. Así, por ejemplo, Allianz citó el ejemplo de los minoristas franceses que perdieron alrededor de 1.000 millones de euros por los cuatro fines de semana de disturbios en las protestas de los llamados "chalecos amarillos" a finales de 2018.

La aseguradora también señaló que la media de siniestros patrimoniales de BI asciende ahora a 3,1 millones de euros (2,7 millones de libras), lo que supone 39% más que la media de siniestros patrimoniales directos correspondiente, que es de 2,2 millones de euros (1,95 millones de libras). Sin embargo, el hecho de que el cambio climático pase a ser el número 10 desde el número 8 en 2018 sugiere que los altos ejecutivos tienen ahora una mayor comprensión y conocimiento del riesgo.

La creciente ocurrencia de catástrofes naturales también está cada vez más vinculada al cambio climático y parece que provocará más daños materiales e interrupciones de la actividad empresarial, pero también hay una creciente carga normativa con empresas que deben cumplir los objetivos de emisiones. La escasez de mano de obra cualificada es una nueva entrada en la lista. Dado que se teme que el Brexit pueda dar lugar a una escasez de empleados, tanto cualificados como no cualificados, esto tiene especial relevancia para el Reino Unido, y el envejecimiento de la población en los países desarrollados es un factor adicional.

También hay una creciente demanda de personas con experiencia en áreas como la ciencia de los datos, la ciberseguridad y la inteligencia artificial, y no hay suficientes personas para ocupar estos puestos, incluso si se ofrecen generosos salarios. Además, en el número cuatro, los cambios en la legislación y la reglamentación tienen de nuevo una conexión con el Brexit, pero si observamos el enfoque global, es evidente que las guerras comerciales, como las que se producen entre Estados Unidos y China, y la creciente introducción de aranceles están creando ansiedad en muchas empresas.

En lo que respecta a la cibernética en particular, está claro que un buen proceso de riesgo operativo puede ayudar de manera significativa. Aunque el departamento de TI tiene las herramientas para ayudar a prevenir algunos de estos ataques, el resto de la empresa también necesita adoptar una buena conciencia cibernética en la práctica. Un enfoque centralizado y coherente mediante el uso de un sistema de riesgo empresarial permitirá establecer controles en áreas como la formación y la evaluación, junto con acciones con propietarios responsables, que sean visibles en toda la organización.