Risk In Focus 2021: ciberseguridad como riesgo permanente

 

El gran impacto del COVID-19 en la actividad empresarial ha disparado los riesgos a los que se enfrentan las empresas europeas, especialmente el de ciberseguridad que sigue a la cabeza en la última dedición de nuestro informe RiF.

El gran impacto del COVID-19 en la actividad empresarial ha disparado los riesgos a los que se enfrentan las empresas europeas, según refleja el último informe “Risk in Focus 2021: hot topics for internal auditors” realizado por el Instituto de Auditores Internos de España junto con sus homólogos de 11 países europeos. El informe, que ya va por su quinta edición, analiza los principales riesgos a los que se enfrentan las compañías en Europa, recogiendo la opinión de cerca de 600 directores de Auditoría Interna.

El teletrabajo masivo, una brecha para la ciberseguridad

La “ciberseguridad y protección de datos” encabeza la lista de riesgos por tercer año consecutivo, pero, en esta ocasión, desde una perspectiva diferente, debido a la introducción del teletrabajo masivo, que ha hecho que casi el 80% de los encuestados vean este como uno de los principales riesgos.

Según Sonsoles Rubiopresidenta del Instituto de Auditores Internos, “el estudio nos revela además que el phishing o la suplantación de identidad y el contagio con malware serán las principales ciberamenazas que las compañías tendrán que hacer frente el próximo año. Hay que tener en cuenta que más de 4.500 millones de personas fueron confinadas en el mundo, lo que llevó a que los empleados tuvieran que acceder de la noche a la mañana a infraestructuras de IT y datos críticos desde sus dispositivos y wifis personales.

Esta digitalización acelerada ha aumentado el perímetro del riesgo de ciberseguridad de las organizaciones, ampliando así las probabilidades de sufrir ataques y brechas de seguridad y obligando a las empresas a revisar y reforzar todos los sistemas de control para mitigar riesgos”.

Cambios regulatorios y digitalización, segundo y tercer puesto

Aunque en la pandemia los reguladores y supervisores adoptaron diversas iniciativas y relajaron sus exigencias para aliviar la carga regulatoria, la normalidad regresará,  y por eso, para un 59% de los encuestados, los “cambios regulatorios y compliance” siguen estando entre los principales riesgos empresariales, colocándose en el segundo lugar del ranking.

El informe también pone de manifiesto la relevancia estratégica de la digitalización. La pandemia ha priorizado la necesidad de las empresas de avanzar en sus objetivos digitales. De esta forma, el 50% de los encuestados considera la “digitalización y tecnologías emergentes” el tercer riesgo más importante para las organizaciones y escala al segundo lugar (67%) cuando se les pregunta por un horizonte a tres años vista.

Solvencia y capacidad de resiliencia

Es estudio también recoge la preocupación actual con respecto a la capacidad de las empresas para seguir siendo solventes en un mundo en recesión. En medio de una demanda deprimida, los riesgos “financieros y de liquidez” han tomado mayor protagonismo. Con un 42%, se sitúan en la cuarta posición del ranking.

El frenazo de la actividad originado por la pandemia, algo para lo que prácticamente nadie estaba preparado, ha hecho que este año aparezca un riesgo nuevo entre los más relevantes: “respuesta a crisis y catástrofes”, citado por el 34% de los encuestados. Ello refleja la creciente atención que se presta a la gestión de crisis y a la resiliencia empresarial.

Cuidar y gestionar el talento desde la distancia

Factores como la gestión del talento, el bienestar del personal y los desafíos en la diversidad han tomado mayor peso. El 35% de los encuestados cita la «gestión del talento» como uno de los cinco principales riesgos, ocho puntos por encima con respecto a hace un año (27%).

Las empresas tendrán que hacer frente a desafíos como: ser capaces de preservar la cultura y crear un sentimiento de unidad y pertenencia desde la distancia; tener en cuenta el impacto psicológico que los meses de confinamiento y aislamiento pueden haber causado entre sus empleados; dar formación y desarrollo profesional; o afinar sus políticas de captación y gestión de talento a distancia.

Cambio climático ¿la próxima crisis?

El 22% de los encuestados citó el «cambio climático y la sostenibilidad» como uno de los cinco principales riesgos, sin embargo, esta cifra se incrementa hasta el 41% a tres años vista, lo que muestra la importancia creciente que está adquiriendo.

Guías Prácticas

El informe Risk in Focus 2021 se complementa este año con tres Guías Prácticas que tienen como objetivo apuntar las claves para ayudar a los auditores internos a auditar tres riesgos muy relevantes y sus procesos asociados. Los riesgos sobre los que se ha hecho este ejercicio adicional son ciberseguridad, que estos cinco años siempre ha figurado entre los riesgos principales: este año aparece en primer lugar y también en las previsiones a 2024. Incertidumbre geopolítica y macroeconómica, un riesgo también al alza. Y, en tercer lugar, el riesgo climático, el que más posiciones ha escalado en los rankings.

Accede a la Guía Práctica sobre Ciberseguridad y protección de datos

Accede a la Guía Práctica sobre incertidumbre macroeconómica y geopolítica

Accede a la Guía Práctica sobre Riesgo Climático

Metodología

El informe Risk in Focus 2021, que este año va por su quinta edición, se ha elaborado a partir de una encuesta a 579 directores de Auditoría Interna (DAIs) de empresas europeas -un 10% más que la edición 2020-. Además, este año se llevaron a cabo 42 entrevistas personalizadas (29 a DAIs y 13 a miembros de Comisiones de Auditoría) y también fueron entrevistados 51 expertos en diferentes materias, utilizando la metodología Delphi para completar el análisis cualitativo. En la elaboración del informe han colaborado 10 Institutos que integran la Confederación Europea de Institutos de Auditores Internos (ECIIA) y que representan a once países: Austria, Bélgica, Alemania, España, Francia, Italia, Luxemburgo, Países Bajos, Suecia, Reino Unido e Irlanda.

VER EL INFORME COMPLETO