Comprender el Riesgo cibernético

382
riesgo

Un nuevo informe que busca entender la naturaleza

y el alcance del emergente Riesgo cibernético con ejemplos de los sectores de servicios financieros, transporte y salud.

25 de noviembre de 2016

Durante más de una década, la serie del Informe sobre los Riesgos Mundiales del Foro Económico Mundial ha arrojado luz sobre la creciente interconexión de nuestras sociedades y la resultante evolución de los riesgos que enfrentan los seres humanos.

El Informe Global de 2016 reconoce que estos ataques se están volviendo cada vez más tangibles e identifica el “imperativo de resiliencia” -una necesidad urgente de encontrar nuevas vías para resistir, mitigar, adaptarse y fortalecerse frente a los riesgos globales, principalmente a través de una colaboración más profunda entre las partes interesadas.

Para impulsar este proceso, en los últimos dos años, el Consejo de la Agenda Global, con una fuerte contribución con los expertos de Zurich, se embarcó en el desarrollo de una serie de casos de uso de la capacidad de recuperación que buscan:

1) profundizar la comprensión del entorno global;

2) identificar pasos potenciales que las entidades podrían tomar para aumentar su resiliencia; y

3) destilar los atributos necesarios para una colaboración exitosa, basados en las capacidades, capacidades y roles de las partes interesadas individuales.

El GAC, del que Nick Wildgoose, líder global de productos de la Cadena de Suministro Corporativo de Zurich, es también miembro, también construyó este caso de uso – Comprensión del Riesgo Cibernético Sistémico – que trata de entender la naturaleza y el alcance del debilidades cibernéticas  emergentes con ejemplos de los siguientes sectores:

  1. Servicios financieros
  2. Transporte 
  3. Cuidado de la salud.

El Informe Global 2016  PDF considera que el riesgo de “ciberataques a gran escala” sigue siendo considerado un riesgo de alto impacto . No obstante, el GRR 2016 también indica que la naturaleza evolutiva  -desde ataques aparentemente aislados contra empresas específicas (por ejemplo, infracciones de datos) hasta ataques a todo el sistema con el potencial de efectos masivos en cascada – aún no se entiende plenamente como lo demuestran los peritos que perciben dos riesgos estrechamente relacionados con “ciberataques a gran escala” (identificados y asociados en el GRR 2016). A pesar de la clara evidencia de la creciente conectividad a Internet de los servicios de infraestructura crítica (incluida la infraestructura de información crítica), se percibe que el riesgo de “falla / falta de infraestructura crítica” es el sexto punto menos probable con el segundo menor impacto potencial y el ” De infraestructura y redes de información críticas “ha seguido disminuyendo en el impacto percibido en los últimos años, y se considera uno de los riesgos mundiales menos probables que se presenten.

riesgo website-developer-wordpress-ecommerce

De hecho, el GRR 2016 advierte de la falta de comprensión  relacionados con la tecnología a medida que más organizaciones digitalizan su valor comercial único dentro de entornos cada vez más conectados que dependen del aprendizaje automático y la toma de decisiones automatizada. Los riesgos relacionados con la tecnología y los ciberataques pueden pasar desapercibidos hasta que es demasiado tarde, ya que las organizaciones no dan cuenta de sus entornos cada vez más conectados.

Hoy en día, cada empresa es una empresa de software. Algunas compañías con visión de futuro reconocen la transformación digital y buscan activamente crear capacidades para responder al entorno hiperconectado. Por ejemplo,

Goldman Sachs “tiene más ingenieros y programadores trabajando en asuntos tecnológicos que Facebook”.

Pero hoy en día la gran mayoría de las entidades aún no han reconocido esta transformación, y como resultado, estas empresas pueden asumir un enorme riesgo.

Este riesgo puede exceder su capacidad individual para la aceptación, mitigación o transferencia del riesgo. Individual y colectivamente, esto contribuye a la probabilidad de un evento cibernético sistémico en uno o más mercados a nivel nacional y mundial.

Este caso de uso va más allá de las evaluaciones del delito cibernético y las brechas de datos y comienza a examinar la emergente naturaleza sistémica del riesgo cibernético que amenaza con comprometer, degradar o, en algunos casos, destruir funciones y capacidades clave. Se realizaron dos talleres para evaluar la naturaleza del riesgo cibernético sistémico, y se realizaron docenas de entrevistas y discusiones con reconocidos expertos mundiales, propietarios, operadores y altos líderes de los sectores privado y público. Un hallazgo fue consistente: el significado y las implicaciones delos ataques cibernéticos sistémicos aún no están plenamente reconocidos ni comprendidos.dinero home riesgo website-developer-wordpress-ecommerce

Lea más sobre este documento para entender más algunas características y participar en el debate sobre las siguientes áreas:

Sección 1 – Riesgo cibernético: proporciona una definición de “riesgo cibernético sistémico” para crear una línea de base para la discusión y examina el entorno en el que se opera actualmente. También se discute cómo el entorno cambiante y la amenaza producen vulnerabilidades nuevas y nuevas con riesgo cibernético sistémico, lo que resulta en el potencial de consecuencias complejas y en cascada.

Sección 2 – Ataque cibernético a los sistemas: examina el riesgo cibernético de los sistemas, activos y redes de los sectores de servicios financieros, transporte y sanidad.

Sección 3 – Análisis: identifica las áreas en las que se necesitan ideas y análisis adicionales y sugiere algunas entidades y actores que pueden estar mejor posicionados para dirigir los esfuerzos necesarios de múltiples partes interesadas.

Download

A través de este caso, como con Resilience Insights, la intención del Consejo de la Agenda Global es encender una discusión en profundidad sobre los problemas de hoy y señalar el camino hacia la construcción y fortalecimiento para resolverlos.