KPMG en el Reino Unido, Bia Bedri explora las percepciones de los CEO de los bancos sobre seguridad cibernética y comparte consejos e ideas para convertir el ciberespacio en una ventaja competitiva.
KPMG en el Reino Unido, Bia Bedri explora las percepciones de los CEO de los bancos sobre seguridad cibernética y comparte consejos e ideas para convertir el ciberespacio en una ventaja competitiva.
Los CEO de los bancos han logrado grandes avances en la agenda cibernética en los últimos años. La mayoría de los bancos han realizado importantes inversiones en ciberseguridad y sus CEO lo reconocen como parte de su responsabilidad personal. En su mayor parte, se han evitado eventos importantes, se han cumplido los requisitos reglamentarios y la conciencia está aumentando.
Por lo tanto, no es sorprendente que los CEO de los bancos digan que confían cada vez más en sus capacidades cibernéticas. De hecho, en una reciente encuesta global de 120 directores ejecutivos bancarios realizada por KPMG International el año pasado, el 42 por ciento informó que ahora estaban "completamente preparados" para un evento cibernético (un salto masivo desde el 19 por ciento que dijo lo mismo el año anterior). Y al menos seis de cada diez dijeron que ahora están completamente preparados para una violación de datos del cliente o un ataque de software.
Los CEO de los bancos están tan seguros, de hecho, que muchos parecen creer que su destreza de seguridad cibernética podría ayudarlos a mejorar su reputación de marca y reconstruir la confianza con los clientes. En nuestra encuesta, dos tercios de los encuestados dijeron que ven la inversión en el ciberespacio como una oportunidad para encontrar nuevas fuentes de ingresos e impulsar la innovación. Y el 78 por ciento dijo que planea aumentar la inversión en seguridad cibernética en los próximos tres años.
Si bien los CEO de los bancos tienen muchas razones para confiar en su progreso, mi experiencia trabajando con bancos líderes en los últimos veinte años sugiere que algunos pueden estar subestimando el desafío.
La realidad es que es muy difícil estar "completamente" preparado para un evento cibernético. En parte, esto se debe a que la naturaleza de la amenaza y los vectores de riesgo evolucionan constantemente y los ciberatacantes se adaptan constantemente. Al mismo tiempo, la introducción, el desarrollo y la adopción de nuevas tecnologías y modelos de negocio también conducen a nuevos e inesperados riesgos cibernéticos. Es difícil estar "completamente" preparado para algo que está cambiando rápidamente.
La respuesta también puede sugerir que, aunque la conciencia del riesgo cibernético ciertamente ha aumentado a nivel de la junta directiva, esto puede no traducirse a través de las estructuras de gestión empresarial de una manera que les permita comprender o apreciar completamente la naturaleza real del riesgo que tratan de administrar. A menudo, el ciberespacio se considera desde el punto de vista de una disciplina técnica y un conjunto de controles, más que a través de una comprensión genuina de los riesgos cibernéticos y sus impactos comerciales. Es más fácil tener confianza en sí un control está funcionando o no; menos para comprender el riesgo operacional comercial de extremo a extremo.
Los datos de la encuesta también indican que puede haber una brecha entre la conciencia ejecutiva y la ejecución. Los CEO de los bancos pueden estar conscientes del desafío, pueden estar invirtiendo y fomentando el desarrollo de los marcos y controles correctos, pero esto solo puede proporcionar una falsa sensación de seguridad si los de rango no entienden el riesgo y toman propiedad de eso.
Los CEO tienen mucho de lo que enorgullecerse en seguridad cibernética. Y deberían mantener su impulso. Siga mejorando la conciencia de los riesgos y el entorno de amenazas. Sigue defendiendo la unidad para una mejor seguridad cibernética. Siga alentando a su organización a ser mejor, más consciente y más responsable. Y siga invirtiendo en la capacidad cibernética (esto es cada vez más crítico para asegurar la infraestructura tecnológica empresarial en constante evolución).
Sin embargo, mi experiencia también sugiere que hay algunas áreas en las que los CEO de los bancos pueden querer enfocarse si esperan convertir el ciberespacio en una ventaja competitiva real.
Si bien puede ser fácil desanimarse o fatigarse por la interminable batalla cibernética, los CEO de los bancos deberían animarse; están haciendo un buen progreso y parecen mantener una ventaja. Deben seguir haciendo lo que han estado haciendo. Pero si los CEO de los bancos quieren convertir el ciberespacio en una ventaja competitiva, deberán invertir más esfuerzo en áreas clave.
Ninguna parte de esta publicación puede reproducirse sin la aprobación previa del Editor. Cualquier reproducción, divulgación o comercialización sin autorización del autor, será sancionada civil y penalmente como lo indica la Ley. La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo o entidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dicha información sin la debida asesoría profesional después de un estudio detallado de la situación en particular. Esta publicación no está disponible para la venta, se distribuye como cortesía de KPMG en Colombia a sus clientes y otros amigos. Los derechos de autor sobre la presente obra son titularidad de 2018 KPMG S.A.S., KPMG Advisory, Tax & Legal S.A.S., y se hallan protegidos en los términos señalados por la Ley 23 de 1982.