Aon ha publicado el informe “Riding the Wave: EMEA Approaches Cyber Maturity”, en el que analiza la evolución del nivel de madurez en ciberseguridad de las organizaciones en Europa, Oriente Medio y África (EMEA).
El informe destaca que las empresas de la región han avanzado hacia mayores niveles de madurez en ciberseguridad, con una mejora en la implantación de controles y en la capacidad de respuesta ante incidentes. Sin embargo, persisten áreas críticas de vulnerabilidad, especialmente en la gestión del riesgo de terceros y la resiliencia operativa.
Uno de los elementos clave del análisis es el cambio de enfoque regulatorio, que evoluciona desde una visión centrada en la protección de datos hacia un modelo orientado a la resiliencia, priorizando la capacidad de las organizaciones para resistir y recuperarse de incidentes cibernéticos.
El informe también subraya que, aunque los ataques de ransomware continúan siendo frecuentes, su impacto económico se ha reducido gracias a la mejora de los controles de seguridad y a una mayor preparación por parte de las organizaciones.
No obstante, el entorno sigue caracterizado por una elevada complejidad, impulsada por factores como la interconexión de las cadenas de suministro digitales, el aumento de eventos sistémicos y el contexto geopolítico, que incrementa la exposición al riesgo cibernético en la región.
Asimismo, el análisis pone de relieve el impacto creciente de la inteligencia artificial, tanto como facilitador de la transformación empresarial como elemento que amplifica la sofisticación de los ataques, lo que obliga a las organizaciones a adaptar sus estrategias de gestión del riesgo.
En paralelo, el informe destaca la evolución del mercado de ciberseguros, con una mayor disponibilidad de capacidad y condiciones más favorables, lo que está facilitando el acceso a cobertura, especialmente para empresas de tamaño medio.
En conjunto, Aon concluye que, aunque la madurez cibernética en EMEA está avanzando, las organizaciones deben seguir reforzando su resiliencia, integrando la gestión del riesgo cibernético en la estrategia empresarial y adoptando un enfoque más holístico ante un entorno cada vez más interconectado.
Accede al informe completo:
