CYBER SECURITY RISK REPORT 2021

Equilibrando riesgos y oportunidades, facilitando la toma de mejores decisiones

El riesgo cibernético a fondo. ¿Está su organización tomando las decisiones correctas en torno a su presupuesto de ciberseguridad?

Nuestro Cyber Security Risk Report 2021 le ayudará a responder a esta pregunta.

Explore el informe

Ahora, más que nunca, los líderes mundiales se encuentran bajo una presión en aumento.

Los ingresos disminuyen, los presupuestos son limitados y la continua presión por transformarse, fuerza a que las organizaciones se pongan al día en el ámbito de la ciberseguridad. Todo ello implica tomar decisiones más difíciles en entornos cada vez más complejos.

La mayoría de las ciberamenazas a las que se enfrentan las organizaciones hoy en día no son nuevas: dispositivos conectados, el ransomware y el riesgo interno estarán siempre presentes. Pero lo que sí es nuevo es que el COVID-19 provocó un giro de 180 grados en la naturaleza de los negocios y, a su vez, intensificó exponencialmente el riesgo cibernético.

Apoyado en datos propios y en la visión de los expertos, este informe explora cuatro temas clave de riesgo y ayuda a las organizaciones a evaluar su madurez de riesgo cibernético para tomar mejores decisiones.

Evaluar el riesgo cibernético en base a cuatro temas clave

Explore los riesgos cibernéticos más relevantes y relaciónelos con los controles clave para determinar las medidas que su organización puede tomar hoy para evitar brechas de ciberseguridad.

Navegando a través de nuevos retos

Navegando a través de nuevos retos:
La rápida evolución digital

40%

Sólo el 40% de las organizaciones dicen tener estrategias adecuadas de teletrabajo para gestionar este riesgo

Comprendiendo el entorno

Comprendiendo el entorno:
Riesgo de proveedores

21%

Sólo el 21% de las organizaciones dicen tener medidas implantadas y de referencia para supervisar a proveedores y terceros críticos.

Concentrándose en los controles

Concentrándose en los controles:
Ransomware

31%

Sólo el 31% de las organizaciones afirman contar con medidas adecuadas de resiliencia de negocio para hacer frente a las amenazas de ransomware.

Perfeccionando la base

Perfeccionando la base:
Normativa y Regulación

36%

Tan sólo dos de cada cinco organizaciones (36%) afirman tener niveles adecuados de preparación en materia de seguridad de datos.

¿Cómo se comporta su sector?

Los datos de CyQu de Aon nos muestran que las organizaciones, en todos los sectores, tienen un rendimiento medio por debajo de la línea base, y sólo mantienen un nivel básico de preparación cibernética

  • Construcción Construcción
  • Energía y Administración Pública Energía y Administración Pública
  • Instituciones Financieras Instituciones Financieras
  • Sanidad, Ciencia y Servicios Sociosanitarios Sanidad, Ciencia y Servicios Sociosanitarios
  • Sector Industrial Sector Industrial
  • Servicios Profesionales Servicios Profesionales
  • Retail Retail
  • Tecnología, Medios de Comunicación y Telecomunicaciones Tecnología, Medios de Comunicación y Telecomunicaciones

Cyber Quotient Evaluation (CyQu)

CyQu de Aon es una herramienta de evaluación del riesgo cibernético que evalúa la madurez a través de 9 dominios de seguridad que se desglosan en 35 áreas de control crítico.

1Seguridad de Datos
  • Clasificación de Datos
  • Concienciación y Formación a Usuarios
  • Protección de Datos
  • Gestión de Riesgos
  • Gobierno
2Control de Acceso
  • Doble Autenticación
  • Configuración de Contraseñas
  • Gestión de Accesos
3Endpoints y Seguridad
  • Protección de Endpoints
  • Gestión de Vulnerabilidades
  • Inventario de Activos
  • Configuración Segura
  • Monitorización y Logs
4Seguridad de la Red
  • Entorno de Red
  • Conexiones Inalámbricas
  • Pruebas de Intrusión de Red
  • Capacidad de Red
5Seguridad de Datos
  • Acceso Físico
  • Pruebas de Intrusión Físicas
  • Modificación y Alteración
  • Entorno
6Seguridad de Aplicación
  • Gestión del Software
  • Desarrollo Seguro
  • Formación
7Proveedores
  • Contratos
  • Due Diligence
  • Inventario
8Resiliencia de Negocio
  • Continuidad de Negocio
  • Respuesta ante Incidentes
  • Copias de Seguridad
9Teletrabajo
  • Concienciación de Seguridad Remota
  • Continuidad de Negocio Remota
  • Vulnerabilidad y Monitorización de Dispositivos
  • Autenticación e Identidad
  • Conectividad Remota
< Volver al inicio

Desarrolle un plan para hacerse las preguntas correctas, con el fin de tomar mejores decisiones.

Observando a través del prisma de cuatro pilares clave del riesgo, las organizaciones pueden tomar mejores decisiones para respaldar los modelos negocio cambiantes, mientras protegen a sus personas, clientes, partners, así como su cuenta de resultados.

Explore el informe