En el  reporte anual de  BCI Horizon Scan se evaluó la preparación del negocio de 568 organizaciones en el ámbito  mundial y muestra que tres cuartas partes (85%) de los Gerentes de Continuidad del Negocio temen la posibilidad de un ataque cibernético, un 80%  están preocupados por la posibilidad de una fuga de datos similar a las sufridas por Carphone Warehouse y Sony. Un reporte  reciente de la industria destaca que el costo anual, del delito cibernético por empresa del Reino Unido actualmente es de £4.1 millones, un aumento del 14 % en valor medio desde el año pasado.

El temor por la interrupción en la cadena de suministro se mantuvo entre los diez primeros lugares, pero cayó dos, del quinto al séptimo el último año. Casi la mitad de esos encuestados (47%) identificaron a la creciente complejidad de la cadena de suministro como una tendencia, dejando a sus organizaciones vulnerables a interrupciones como conflictos o desastres naturales. 

La preocupación sobre la disponibilidad de talento y habilidades clave está en las diez primeras posiciones por primera vez este año, con el 13% como ‘extremadamente preocupados’ y 34% ‘preocupados’ por la amenaza. 

En 2016, las diez principales amenazas globales a la continuidad del negocio son:

1.Ataque cibernético – quedó igual

2.Fuga de datos – subió 1 punto

3.Cortes no planeados de TI & telecomunicaciones – bajó 1

4.Actos de terrorismo – subió 5 puntos

5.Incidentes de Seguridad – subió 1

6.Interrupción del suministro de red – bajó 2 puntos 

7.Interrupción en la cadena de suministros – bajó 2

8.Condiciones meteorológicas adversas – bajó 1

9.Disponibilidad de habilidades clave – nuevo

10.Incidentes de Salud y Seguridad –  nuevo 

Howard Kerr, Director Ejecutivo de BSI, comentó: “En 2015, una serie de empresas de alto perfil en todo el mundo fueron golpeadas por ataques cibernéticos; sin embargo, es alentador ver que muchos de los líderes responsables de diversas organizaciones son conscientes de la amenaza que representa para su organización. La investigación encontró que dichos ataques cibernéticos son  la principal preocupación en seis de las ocho regiones encuestadas. Observamos que muchas empresas todavía no ocupan plenamente la información a su alcance para detectar y remediar las debilidades en su resiliencia organizacional. 

“Es difícil concebir que los inversionistas o los empleados estén plenamente convencidos de que los líderes de las organizaciones en las que ellos confían, están tomando decisiones estratégicas sin una evaluación eficaz de riesgo”.

“Por último, las organizaciones deben reconocer que, si bien existe un alto riesgo, también hay oportunidad. Tomar ventaja de esto significa que los líderes pueden dirigir sus negocios para tener éxito, no sólo sobrevivir, sino prosperar”. Puntualizó Kerr 

El reporte también mide el sentimiento hacia las tendencias e incertidumbres específicas del negocio. El uso de internet para los ataques maliciosos se mantiene en la cima este año, con un 83% en el índice de preocupación. La creciente complejidad de la cadena de suministro también cuenta entre los diez primeros lugares y en el radar del  47% de los encuestados. 

A pesar de los crecientes temores sobre la resiliencia de sus empresas, el reporte registra otra caída en el uso de análisis de tendencias a largo plazo para evaluar y comprender las amenazas, cayó de un 3% a un 70% este año. De las personas que llevaron a cabo un análisis de tendencias, una tercera parte (33%) no utiliza los resultados para informar a sus programas de gestión de continuidad del negocio.

A nivel mundial, la preparación del negocio muestra variaciones: 9 de cada 10 (94%) organizaciones en Canadá utiliza el análisis de tendencias, mientras que sólo 3 de cada 10 empresas (29%) en el Caribe y América Latina lo hacen. Las pequeñas empresas, evaluadas por segunda vez en el reporte de este año, continúan rezagados con sólo el 58% en comparación con el 74% de las empresas más grandes.

El reporte emite una fuerte recomendación respecto de que los crecientes costos de la continuidad del negocio exigen una mayor atención por parte de la alta dirección. Sin embargo, es alentador que la adopción del estándar ISO 22301, el estándar de la continuidad del negocio, parece ser un marco común, con más de la mitad (51%)  de las organizaciones ahora confiando en esto.

David James-Brown FBCI, Presidente de BCI, comentó: “La necesidad percibida por las organizaciones para identificar y aumentar la resiliencia a esta gama de amenazas pone de manifiesto la importancia de esta encuesta para los profesionales de la continuidad del negocio. La reputación y la confiabilidad de Horizon Scan, lo posiciona como uno de los reportes más populares en la industria a nivel mundial. De hecho, es crucial para los profesionales para asesorar a las organizaciones en lo que se deben preparar y ajustar sus planes de recuperación en consecuencia. 

“El panorama de la industria está cambiando rápidamente, y así debería hacerlo nuestra disciplina con el fin de mantenerse al día con los desafíos tradicionales y modernos. En la parte superior de la lista de este año seguimos viendo amenazas como el ataque cibernético, fuga de datos y cortes no planeados de TI que, sumados a las amenazas tradicionales como el terrorismo. Dado el aumento de nuevos desafíos y el hecho de que los antiguos permanecen, las técnicas de análisis de Horizon son aún más valiosas para ayudar a las organizaciones a estar preparadas a dar lo mejor de su potencial.”

REDACCIÓN C21