Actualícese.com

Riesgos a tener en cuenta por los auditores en 2022: la ciberseguridad puntea y el cambio climático crece

La ciberseguridad se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia.

Por su parte, el cambio climático como riesgo para las empresas y a prestar atención por los auditores, está el el Top 10.

El impacto del teletrabajo y la rotación de personal son inquietantes para las empresas.

Fecha de publicación: 14 de octubre de 2021
Riesgos a tener en cuenta por los auditores en 2022: la ciberseguridad puntea y el cambio climático crece
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

La ciberseguridad se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia.

Por su parte, el cambio climático como riesgo para las empresas y a prestar atención por los auditores, está el el Top 10.

El impacto del teletrabajo y la rotación de personal son inquietantes para las empresas.

Si bien el COVID-19 continúa alterando el panorama empresarial en el presente, la nueva edición del informe ECIIA Risk in Focus 2022 destaca el cambio climático como el riesgo creciente del futuro.

Este informe, elaborado por la Confederación Europea de Instituciones de Auditoría Interna -ECIIA, por sus siglas en inglés-, entre marzo y abril de este año, presenta un seguimiento de los riesgos que enfrentan las organizaciones año tras año, agrupadas en empresas líderes, organizaciones del sector público y organizaciones no gubernamentales de toda Europa.

«El cambio climático ha ido aumentando constantemente, subiendo cuatro posiciones en la clasificación desde 2021 y viendo un aumento del 41 % por parte de los auditores que lo ven como uno de los cinco principales riesgos, colocándolo entre los diez primeros por primera vez», indica el informe.

Sin embargo, 7 de cada 10 (69 %) de los encuestados todavía no consideran ubicar el cambio climático entre los cinco primeros riesgos para las empresas, y solo uno de cada 10 (12 %) equipos de auditoría interna han dicho que están priorizando dedicar tiempo y esfuerzo para prepararse «ante un riesgo existencial» del cambio climático.

“Por cuarto año consecutivo, la ciberseguridad encabeza el ranking de riesgos prioritarios concentrando el 82 % de las respuestas”

La recomendación de ECIIA al respecto es que las organizaciones actúen ahora para evitar interrupciones en el futuro. Para la entidad, las empresas deben consideren el cambio climático como un «riesgo para siempre», actúen para defenderse y lograr los siguientes objetivos:

  • Garantizar el cambio climático y la sostenibilidad es fundamental para los valores, la misión y los objetivos estratégicos de la organización.
  • Establecer objetivos de sostenibilidad que se alineen con los 17 Objetivos de Desarrollo Sostenible de la ONU.
  • Invertir en proyectos que ofrecerán productos y servicios a prueba de futuro.
  • Planificar los riesgos físicos y políticos relacionados con el clima que puedan poner en peligro el futuro de una organización.
  • Reducir las emisiones de gases de efecto invernadero de las organizaciones y alejarse de los procesos o materiales de fabricación nocivos o insostenibles.

Ciberseguridad, un riesgo permanente para gestionar

Por cuarto año consecutivo, la ciberseguridad encabeza el ranking de riesgos prioritarios concentrando el 82 % de las respuestas. Además, 4 de cada 10 directores de auditoría interna encuestados dicen que es el riesgo número uno.

«Este tema se ha disparado con los crecientes y complejos ciberataques, alentados por la digitalización acelerada de las empresas a raíz de la pandemia. En un mundo cada vez más digital, la ciberseguridad es un riesgo permanente para gestionar. Para prevenir ciberataques las empresas deben analizar vulnerabilidades, reforzar protocolos y sistemas y concienciar sobre la ciberseguridad a los empleados: las personas son el eslabón más débil de la cadena de seguridad», recomienda la entidad en su informe.

En las organizaciones con sistemas de ciberseguridad más avanzados la atención se está centrando en la respuesta y procedimientos de recuperación de información tras el ciberataque y en cómo hay que actuar tras un ataque tipo ransomware (secuestro de información a cambio de un rescate).

Las compañías menos maduras están en una fase más temprana de evaluación de riesgos y puesta en marcha de controles defensivos: concientizar a la organización del riesgo y políticas correctas de uso, así como actualización periódica de software, configurar adecuadamente los firewalls, los privilegios de accesos y la autenticación, evitando así que los ataques se propaguen.

Riesgos ligados a los recursos humanos se destacan

El ECIIA pone lupa en el mayor protagonismo de los riesgos que tienen que ver con las personas, es así como Diversidad y Gestión del Talento pasa de la quinta a la cuarta posición. Cultura Corporativa, por su parte, sube tres puestos, pasando al décimo lugar. Salud y seguridad de los empleados pasa del 14 al 12.

«Estos datos muestran la inquietud de las empresas europeas por el efecto del teletrabajo dentro de su grupo de empleados, en la cohesión y en la rotación del personal, así como el impacto de esta combinación de factores en la cultura corporativa y en el propio bienestar y salud física y psíquica de los trabajadores», advierte.

Material relacionado