La mayoría de los expertos de seguridad no tiene clara la forma en cómo una falla o ataque puede afectar a las empresas.
Zurich recomendó a las organizaciones mejorar su tiempo de respuesta a los riesgos informáticos para evitar una crisis en seguridad virtual; asimismo, la aseguradora estima que un incremento en los riesgos podría crear una falla de escala similar a la crisis financiera de 2008. Por tal motivo, se sugiere a las empresas implementar las mejores prácticas de regulación informática, así como crear un Comité de Estabilidad Cibernética para optimizar el tiempo de respuesta a riesgos y amenazas informáticas.
De acuerdo con el Reporte de Seguridad Informática de la aseguradora la mayoría de los profesionales de seguridad informática no tiene claro la manera en la que una falla tecnológica podría evolucionar a convertirse en un riesgo en nivel organizacional.
El estudio reveló que la dependencia de las Tecnologías de Información han creado compleja red de riesgos interconectados.
Sobre los principales riesgos para las organizaciones, Zurich identificó:
1. Manejo de TI interno. El tener toda la estructura de TI internamente, sin subcontrataciones, puede dar una acumulación de problemas difíciles de manejar para una sola organización.
2. Asociaciones con contrapartes. Al trabajar en un proyecto conjunto con una organización externa, ya sea un competidor o socio, pueden existir riesgos de una interconexión directa entre ambas partes y que compartan información.
3. Subcontratación de servicios. Se tiene que tomar precauciones al tener proveedores externos de servicios, como Recursos Humanos, Legal o de TI; hay que revisar que no se compartan datos de más entre las dos partes.
4. Riesgos cibernéticos a cadenas de suministro. Las cadenas de suministro y logística tradicionales pueden sufrir severas interrupciones con ataques cibernéticos.
5. Tecnologías disruptivas. Las nuevas tecnologías, como las redes inteligentes, traen consigo nuevos efectos inadvertidos, que todavía no están en la mira de los profesionales de informática.
6. Infraestructura ascendente. Actualmente hay sociedades y economías que son sustentadas por infraestructuras informáticas, ya sean sus sistemas de electricidad o telecomunicaciones, que de sufrir alteraciones, como una potencial regulación de Internet, crearían riesgos para cualquier organización.
7. Crisis externas. Los riesgos que están fuera del sistema, en los cuales la organización no tiene ningún control, tal como una pandemia de malware, pueden tener un efecto cascada.