Perspectivas de los sectores

Tecnología

Cuestiones clave para el sector que se reflejan actualmente en la selección de riesgos

Las empresas tecnológicas son un objetivo clave para los ciberdelincuentes que buscan lucrarse a través del robo de información confidencial o de dinero. Muchas de ellas están en el punto de mira no solo de los agentes maliciosos tradicionales, como los piratas informáticos y los ciberdelincuentes, sino también de las empresas y naciones competidoras dedicadas al espionaje empresarial. En un entorno legal y normativo cada vez más punitivo, donde es más frecuente encontrarse con requisitos de contratación de seguro de responsabilidad cibernética, las empresas con visión de futuro están tomando medidas proactivas para comprender mejor sus exposiciones.

Estas incluyen las acciones de los empleados, los errores del sistema y del programa, las medidas de seguridad, la industria, la naturaleza y la cantidad de datos recogidos, la importancia política o estratégica y la dependencia en la tecnología. Además de tener una exposición al riesgo intangible bien establecida e importante, las empresas tecnológicas proporcionan productos y servicios que de forma intrínseca crean, amplifican y atraen los riesgos cibernéticos. La creciente gravedad de los riesgos y de los eventos generadores de pérdidas pone en entredicho los planteamientos tradicionales. Al no existir una definición consensuada, cada organización está expuesta a diferentes riesgos y el posible impacto está en constante evolución. Esto hace que sea un reto para las empresas tecnológicas determinar el nivel y el alcance de la gestión de riesgos que necesitan para los ciberriesgos, tanto en términos de cobertura como de estrategias de mitigación. Muchas empresas tecnológicas cuentan con amplias pólizas de errores y omisiones tecnológicos, de responsabilidad civil de los medios de comunicación y de indemnización profesional, pero cada vez es más necesario contar con un seguro adicional que cubra los riesgos del "primer interesado" o de los "costes propios", como la interrupción de la red o del software sin daños, los costes de notificación, los costes reglamentarios y los costes de compensación de los consumidores.

Sorpresas en los 10 principales riesgos seleccionados

La clasificación relativamente alta del aumento de la competencia como riesgo es una sorpresa, dado que la mayoría de las innovaciones son el subproducto de la competencia. La innovación puede prosperar cuando un operador histórico se ve amenazado por un nuevo competidor, ya que la amenaza de perder usuarios a manos de la competencia impulsa la innovación y la mejora de los productos. Las empresas tienen que ir un paso por delante, ya que constantemente surgen nuevas empresas con mejores productos. La tecnología sigue siendo un mercado en rápida evolución, y la cuota de mercado no es necesariamente una indicación precisa del poder de mercado. Las que más gastan en I+D en todo el mundo son las grandes empresas tecnológicas que siguen compitiendo movidas por el miedo a ser reemplazadas de la misma manera que ellas desbancaron a otras empresas para llegar a donde están ahora. Otra sorpresa es que las tecnologías disruptivas y los fallos en la distribución o en la cadena de suministro han quedado fuera de los 10 riesgos principales desde nuestra última encuesta. Sin embargo, no cayeron lo suficiente como para sugerir que ya no son cuestiones de riesgo crítico. Esto resulta especialmente evidente teniendo en cuenta que la interrupción de negocio (estrechamente correlacionada con el fallo en la cadena de suministro) y el aumento de la competencia, la incapacidad de atraer o retener a los mejores talentos y la incapacidad de innovar (correlacionada con las tecnologías disruptivas) siguen estando entre los 10 principales factores de riesgo. Además, el claro impacto de la pandemia en todas las cadenas de suministro, incluso en el sector tecnológico, silencia este resultado.

Los riesgos más infravalorados

Año tras año, la comunidad de gestión de riesgos parece subestimar el riesgo (y la oportunidad) en relación con la propiedad intelectual. En gran medida, esto se debe probablemente a razones históricas de falta de soluciones reales y de la capacidad correspondiente para esta categoría de activos. Reconocemos que este punto es más anecdótico que empírico, pero esta perspectiva surgió constantemente en nuestras conversaciones con expertos en riesgos académicos y profesionales. Sin embargo, esto ha cambiado enormemente en los últimos tres años. De hecho, la fuerza de las soluciones en PI son ahora una de las soluciones que más rápido están creciendo en la industria tecnológica. Aunque se ha identificado como un riesgo emergente, la incapacidad de las empresas tecnológicas para atraer y retener a los mejores talentos sigue siendo un riesgo infravalorado, sobre todo porque muchas empresas de este sector se consideran empresas líderes digitales en fase de crecimiento. Los candidatos con talento, experiencia y habilidades tecnológicas excepcionales, que pueden actuar como "traductores" entre lo que la empresa quiere y lo que la tecnología puede realmente ofrecer, están recibiendo múltiples ofertas y pueden elegir entre las empresas que compiten por su atención. En este mercado competitivo, las futuras oportunidades de innovación y crecimiento requieren una estrategia de contratación claramente definida que aborde la cultura, las oportunidades y los beneficios.

Desafíos a los que se enfrentará el sector en los próximos 3 años y qué pueden hacer las organizaciones para afrontarlos

No son pocos los retos a los que se enfrenta el sector tecnológico y, como ha demostrado la pandemia, a las empresas tecnológicas se les suele exigir que aporten soluciones inmediatas. No siempre es una cuestión de tener todas las respuestas, sino de priorizar los asuntos más apremiantes. En los próximos años, las empresas tendrán que adaptarse a los cambios de los clientes al tiempo que se ocupan de los sistemas de seguridad y de detección y respuesta y forman a sus empleados para hacer frente a las ciberamenazas. Las empresas tendrán que gastar continuamente en innovación para mantener una ventaja competitiva, así como adoptar metodologías remotas y estrategias de aumento de personal. Estos son los retos a los que también se enfrentan los equipos tecnológicos hoy en día para mantener un entorno de trabajo seguro y productivo. Las empresas deben abordar los cambios regulatorios junto con el creciente interés de los accionistas por ver diversidad en los consejos de administración y políticas transparentes y disponibles en materia ESG y de cambio climático.

Cómo los nuevos retos exigirán que las empresas cambien sus métodos para abordar la gestión y mitigación de riesgos

La pandemia mundial trastocó a todas las organizaciones y las implicaciones de su impacto aún se están desarrollando. Los cambios más perjudiciales podrían venir de cualquier parte, ya que los factores políticos, económicos, sociales, tecnológicos, jurídicos y medioambientales plantean retos sin precedentes. Las organizaciones deben identificar las diferencias entre sus operaciones actuales y el lugar donde quieren estar en el mundo de después de la pandemia, y determinar cómo alcanzar esa visión. El sector tecnológico suele contar con amplias medidas de seguridad de la información, pero la evaluación de la eficacia de los controles sobre la exposición cibernética es un reto, porque requiere tanto una comprensión detallada de los posibles impactos que los eventos cibernéticos pueden tener sobre la empresa como la capacidad para cuantificar y mitigar las exposiciones financieras.