CYBER SECURITY RISK REPORT 2021
Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones
El riesgo cibernético a fondo. ¿Está su organización tomando las decisiones correctas en torno a su presupuesto de ciberseguridad?
Nuestro Cyber Security Risk Report 2021 le ayudará a responder a esta pregunta.
Ahora, más que nunca, los líderes mundiales se encuentran bajo una presión en aumento.
Los ingresos disminuyen, los presupuestos son limitados y la continua presión por transformarse, fuerza a que las organizaciones se pongan al día en el ámbito de la ciberseguridad. Todo ello implica tomar decisiones más difíciles en entornos cada vez más complejos.
La mayoría de las ciberamenazas a las que se enfrentan las organizaciones hoy en día no son nuevas: dispositivos conectados, el ransomware y el riesgo interno estarán siempre presentes. Pero lo que sí es nuevo es que el COVID-19 provocó un giro de 180 grados en la naturaleza de los negocios y, a su vez, intensificó exponencialmente el riesgo cibernético.
Apoyado en datos propios y en la visión de los expertos, este informe explora cuatro temas clave de riesgo y ayuda a las organizaciones a evaluar su madurez de riesgo cibernético para tomar mejores decisiones.
Evaluar el riesgo cibernético en base a cuatro temas clave
Explore los riesgos cibernéticos más relevantes y relaciónelos con los controles clave para determinar las medidas que su organización puede tomar hoy para evitar brechas de ciberseguridad.
Navegando a través de nuevos retos:
La rápida evolución digital
40%
Sólo el 40% de las organizaciones dicen tener estrategias adecuadas de teletrabajo para gestionar este riesgo
Comprendiendo el entorno:
Riesgo de proveedores
21%
Sólo el 21% de las organizaciones dicen tener medidas implantadas y de referencia para supervisar a proveedores y terceros críticos.
Concentrándose en los controles:
Ransomware
31%
Sólo el 31% de las organizaciones afirman contar con medidas adecuadas de resiliencia de negocio para hacer frente a las amenazas de ransomware.
Perfeccionando la base:
Normativa y Regulación
36%
Tan sólo dos de cada cinco organizaciones (36%) afirman tener niveles adecuados de preparación en materia de seguridad de datos.
¿Cómo se comporta su sector?
Los datos de CyQu de Aon nos muestran que las organizaciones, en todos los sectores, tienen un rendimiento medio por debajo de la línea base, y sólo mantienen un nivel básico de preparación cibernética
-
Construcción -
Energía y Administración Pública -
Instituciones Financieras -
Sanidad, Ciencia y Servicios Sociosanitarios -
Sector Industrial -
Servicios Profesionales -
Retail -
Tecnología, Medios de Comunicación y Telecomunicaciones
Cyber Quotient Evaluation (CyQu)
CyQu de Aon es una herramienta de evaluación del riesgo cibernético que evalúa la madurez a través de 9 dominios de seguridad que se desglosan en 35 áreas de control crítico.
- Clasificación de Datos
- Concienciación y Formación a Usuarios
- Protección de Datos
- Gestión de Riesgos
- Gobierno
- Doble Autenticación
- Configuración de Contraseñas
- Gestión de Accesos
- Protección de Endpoints
- Gestión de Vulnerabilidades
- Inventario de Activos
- Configuración Segura
- Monitorización y Logs
- Entorno de Red
- Conexiones Inalámbricas
- Pruebas de Intrusión de Red
- Capacidad de Red
- Acceso Físico
- Pruebas de Intrusión Físicas
- Modificación y Alteración
- Entorno
- Gestión del Software
- Desarrollo Seguro
- Formación
- Contratos
- Due Diligence
- Inventario
- Continuidad de Negocio
- Respuesta ante Incidentes
- Copias de Seguridad
- Concienciación de Seguridad Remota
- Continuidad de Negocio Remota
- Vulnerabilidad y Monitorización de Dispositivos
- Autenticación e Identidad
- Conectividad Remota
Desarrolle un plan para hacerse las preguntas correctas, con el fin de tomar mejores decisiones.
Observando a través del prisma de cuatro pilares clave del riesgo, las organizaciones pueden tomar mejores decisiones para respaldar los modelos negocio cambiantes, mientras protegen a sus personas, clientes, partners, así como su cuenta de resultados.