Los riesgos prioritarios
Por cuarto año consecutivo, la Ciberseguridad encabeza el ranking de riesgos prioritarios, según el último informe Risk in Focus 2022: hot topics for internal auditors, realizado por 12 Institutos de Auditores Internos de Europa, incluido el de España.
El informe, que ya va por su sexta edición, analiza los principales riesgos a los que se enfrentan las compañías en Europa, recogiendo la opinión de más de 700 directores de Auditoría Interna.
Las personas, la mayor vulnerabilidad en ciberseguridad
El riesgo ciber se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia. “En un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados: las personas son el eslabón más débil de la cadena de seguridad”, señalan desde el Instituto de Auditores Internos.
En las organizaciones con sistemas de ciberseguridad más avanzados, la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate). Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos, tanto de carácter soft -concienciar a la organización del riesgo y políticas correctas de uso- y hard -actualización periódica de parches de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.
Diseño y flexibilidad en los códigos que pueden costar caros
En lo que respecta a Digitalización y tecnologías emergentes, se mantiene en el tercer puesto del ranking de riesgos. La pandemia y el obligado distanciamiento social han acelerado la transformación digital de las empresas.
En esta transformación se han popularizado las plataformas Low Code Development Platform, aquellas que se han desarrollado con poco código concediendo mayor importancia al diseño que a la propia programación. Estas plataformas permiten ir más rápido en la expansión de canales digitales y se estima que para 2024 el 75% de las grandes empresas utilice al menos cuatro de estas herramientas. El rápido crecimiento de la digitalización puede hacer que se pierda el control sobre elementos clave, aumentando los riesgos de seguridad y privacidad de los datos.
Impulso a los riesgos relacionados con personas
La nueva edición del Risk in Focus 2022 marca un cambio de tendencia muy significativo. Aunque las empresas siguen centradas en riesgos ligados a la operativa, los que se refieren a las personas y su entorno adquieren mayor peso: Diversidad y Gestión del Talento pasa de 5ª a 4ª posición; Cultura Corporativa sube tres puestos, pasando a ocupar la 10ª posición; por su parte, Salud y Seguridad de los empleados pasa del número 14 al 12. Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo en la plantilla, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores.
Tabla 15 principales riesgos “Risk in Focus 2022: hot topics for internal auditors”
Metodología
El informe Risk in Focus 2022, que este año va por su sexta edición, se ha elaborado a partir de una encuesta a 738 directores de Auditoría Interna de empresas europeas -un 21% más que la edición 2021-. Además, este año se llevaron a cabo 50 entrevistas en profundidad a directores de Auditoría Interna, presidentes de Comisiones de Auditoría y CEOs. En la elaboración del informe han colaborado 12 Institutos de Auditores Internos europeos que representan a trece países: Alemania, Austria, Bélgica, España, Francia, Grecia, Italia, Luxemburgo, Países Bajos, Suiza, Suecia y Reino Unido e Irlanda.