Los incidentes en Seguridad y Salud se convierten en el mayor desencadenante de pérdidas para las organizaciones

27 Febrero 2019

Organizaciones centradas en los riesgos, incluidos los ataques cibernéticos y las interrupciones de TI, subestiman el impacto de eventos más frecuentes.

Los incidentes de seguridad y salud se han convertido en la principal fuente de pérdidas financieras para empresas de todo el mundo, con pérdidas acumuladas que superan a los costes de interrupciones más notorias, como ciberataques o interrupciones en infraestructuras de TI.

Mientras tanto, el cambio político ha irrumpido en el top ten de la lista de amenazas futuras por primera vez desde 2015, mientras que los riesgos de Blockchain y la Inteligencia Artificial se presentan como una novedad entre las principales fuentes de posibles interrupciones en el próximo año.

Estas cifras provienen del informe BCI Horizon Scan de 2019, publicado recientemente en asociación con BSI (British Standards Institution). El informe analiza los riesgos y amenazas reconocidos por 569 organizaciones en todo el mundo, comparándolos con el impacto de las interrupciones reales durante el año pasado. Ahora, en su octava edición, el Horizon Scan 2019 revela una brecha significativa entre los riesgos percibidos y los problemas reales de los últimos 12 meses.

En este año, las organizaciones están más preocupadas por los eventos de alto impacto, incluidos los ataques cibernéticos, las interrupciones de TI y los fenómenos meteorológicos extremos, a pesar del hecho de que hay otros incidentes que se repiten con más frecuencia y tienen un impacto acumulativamente mayor. Algunas de las amenazas percibidas como de “bajo riesgo” están siendo subestimadas cuando se mira hacia la resiliencia futura.

El ejemplo más claro de esto son los riesgos para la seguridad y salud. El Horizon Scan 2019 totalizó los costes para las organizaciones encuestadas que sufrieron pérdidas de más del 7% de la facturación anual; se encontró que los incidentes de seguridad y salud supusieron unos costes de 1.186 mil millones de dólares en 2018. A pesar de la frecuencia y el gasto acumulado de estos incidentes, las organizaciones continúan percibiendo su impacto como relativamente bajo, clasificándolos en el duodécimo lugar en la lista de los principales riesgos para 2019.

Howard Kerr, Director Ejecutivo de BSI, comentó: “Para los directivos es fácil no dormir por las noches debido a riesgos de alto perfil, como los ciberataques, las interrupciones de la tecnología y los cortes de TI. Pero no deben ignorar los riesgos más pequeños y frecuentes que erosionan constantemente el resultado final. Las organizaciones que no toman en serio todas las amenazas a las que enfrentan, o no desarrollan planes para gestionarlas, no solo se están exponiendo a pérdidas de reputación sino también a lo que pueden llegar a ser costes financieros bastante graves. Lograr una verdadera resiliencia organizacional significa identificar tanto los riesgos grandes como los problemas infravalorados que pueden parecer ‘asuntos habituales’ y que pueden pasarse por alto fácilmente".

Otros resultados del informe Horizon Scan de 2019 incluyen:

  • Se pronostica que el cambio político será una de las diez principales interrupciones en los próximos 12 meses; sin embargo, el aspecto financiero del cambio político parece descuidado, ya que las amenazas relacionadas con la volatilidad del tipo de cambio y el mayor coste de los préstamos no aparecen entre los diez primeros.
  • Las organizaciones con planes de continuidad de negocio en vigor durante más de un año sufren menos interrupciones que los que no los tienen; reportan menos pérdidas (6%) que el promedio de interrupciones en los últimos doce meses (7%).
  • Las organizaciones dedican mucho tiempo y atención a los riesgos que antes se consideraban "cisnes negros", eventos que acometieron de imprevisto y con un alto impacto en los afectados. Estos eventos se convierten entonces en un foco clave de atención. Los riesgos tales como fallos de infraestructura crítica y desastres naturales se encuentran entre las interrupciones más anticipadas con una puntuación de riesgo alto (5,47 y 5,43 respectivamente).

Tim Janes, Presidente de BCI, comentó: “Para los profesionales de la continuidad y la resiliencia, el informe BCI Horizon Scan 2019 proporciona un recurso de información invaluable. Los resultados y el análisis proporcionan una visión que puede informar y confirmar los supuestos de planificación y aportar ideas nuevas para beneficiar los diferentes escenarios de ejercicio y el programa de continuidad.”

​- FIN -

Nota a los editores:

Una copia del informe está disponible bajo pedido o puede descargarse del sitio web de BSI (es necesario registrarse).