Cómo la plataforma Cyber Quotient Evaluation (CyQu) de Aon y nuestros datos y análisis pueden respaldar las operaciones el mercado de seguros cibernéticos.

En abril de 2021, Aon publicó su Cyber Risk Report1, en el que presentaba los hallazgos de Cyber Quotient Evaluation (CyQu), una evaluación integral y propietaria de la madurez del riesgo cibernético. Los datos de 2020 revelaron una tendencia preocupante: las organizaciones de diferentes regiones y sectores solo mantenían un nivel básico de preparación cibernética. Específicamente, solo una de cada cinco organizaciones informó estar preparada para enfrentarse a nuevas exposiciones, y solo el 17% declaró haber implementado medidas adecuadas de seguridad de las aplicaciones.

Como nuestros clientes operaban en silos independientes, resultaba evidente que el enfoque tradicional de empresas de tecnología, servicios profesionales y brokers no era la solución más apropiada para los clientes. Con el aumento continuo de los ataques de ransomware, 24 meses de un duro mercado de seguros cibernéticos y la constante tendencia a la falta de preparación, estaba claro que se necesitaba una nueva narrativa y una nueva solución de manera urgente.

Impulsada por el compromiso de brindar un enfoque integrado y estratégico para la gestión de riesgos, Cyber Solutions de Aon logró evolucionar. Se rediseñó CyQu para simplificar aún más el complejo proceso de recopilar información de suscripciones año tras año. Al alinear con éxito un mercado con más de 65 aseguradoras en torno a un único proceso de ingreso de información, esta transformación condujo a una mayor eficiencia y colaboración.

A medida que mejorábamos nuestra plataforma CyQu para respaldar las operaciones de seguros cibernéticos, nos guiamos por dos factores influyentes del mercado:

• Cambios significativos en los eventos de pérdidas cibernéticas, tanto en términos de frecuencia como gravedad.2 Esto hizo que las aseguradoras evaluaran la causalidad y la preparación de controles básicos. Como resultado, observamos un cambio de paradigma en las pautas de suscripción, los modelos de precio y la información necesaria para suscribirse. Debido a que el apetito de riesgo de las aseguradoras cambió, muchas organizaciones se encontraron mal preparadas.3.
• Los requisitos adicionales de rendición de cuentas y fiscalización provocaron un importante problema de ineficiencia para los asegurados. El enfoque ad hoc variaba según los intereses del mercado, lo que generó solicitudes de información redundantes por parte de varias empresas de seguros.

Al incoporar una evaluación de riesgos, evaluaciones comparativas y nuestra metodología de alertas en el proceso de colocación, con el apoyo de nuestros brokers y el equipo de cuentas, nuestros clientes ahora pueden obtener un panorama más claro sobre sus brechas de control, el impacto en la asegurabilidad y el riesgo financiero. El marco CyQu sigue siendo dinámico, e incorpora periódicamente comentarios de la comunidad de seguros cibernéticos, nuestros propios conocimientos de corretaje y datos sobre siniestros. Su principal objetivo no es solo preparar a los clientes para la transferencia de riesgos, sino también ayudarlos a reducir el riesgo en general.

Gestionar el riesgo cibernético en el entorno dinámico e interconectado actual sigue siendo un desafío formidable para nuestros clientes, lo que destaca la necesidad de un enfoque más informado, estratégico y basado en datos. El enfoque integrado de Aon sobre la transferencia de riesgos continúa evolucionando, y el proceso de presentaciones con la tecnología de CyQu Broking se perfecciona continuamente con nuestros análisis y estadísticas propias.

Hoy, gracias a las lecciones aprendidas en el informe de 2021, la plataforma CyQu de Aon y sus datos propietarios respaldan este informe de 2023. Los datos de este año demuestran un cambio alentador: clientes de todas las regiones y sectores presentan un nivel “gestionado” de preparación cibernética. En particular, el 70% de las organizaciones informan estar preparadas para afrontar nuevas exposiciones y el 36% afirma que cuenta con las medidas adecuadas de seguridad de las aplicaciones. Lograr la resiliencia cibernética es un tema recurrente en las reuniones de directivos, y finalmente se está considerando desde una perspectiva de riesgo colaborativa e integral.4

Este informe es el resultado de los esfuerzos en conjunto del equipo de Data & Analytics de Cyber Solutions para unir a las partes interesadas a través de decisiones basadas en datos y abordar el riesgo cibernético con confianza. En Aon, buscamos cumplir con los mismos estándares que nuestros clientes. Lograr esto requiere eliminar silos de datos aislados y aprovechar las conexiones entre controles de seguridad, superficies de ataque, precios de los seguros y siniestros cubiertos. Nuestro objetivo es proporcionar a los clientes un modelado de riesgos y datos más completo que les permita comprender el impacto de las inversiones y el capital en toda la empresa a lo largo del ciclo de vida cibernético.

La elaboración de este informe implicó recopilar datos de nuestros profesionales globales en la materia, quienes ofrecieron perspectivas únicas acerca de cómo abordar el riesgo cibernético. Al aprovechar los conocimientos de nuestros profesionales en diversas líneas de negocio, como Human Capital, Reinsurance, Aon Global Risk Consulting y nuestro valioso equipo Stroz Friedberg Incident Reponse (con 20 años de experiencia en la respuesta a infracciones de alto perfil), nuestro equipo de Security Advisory y nuestro equipo de brokers (que anualmente dispone de más de $2,000 millones en primas Cyber y E&0), ayudamos a garantizar que nuestros productos y soluciones maximecen aún más los talentos de cada grupo, para respaldar una efectiva toma de decisiones de los clientes. Nuestro equipo de Data & Analytics utiliza todos estos conocimientos para prevenir mejor los silos de datos y ofrecer una comprensión más integral del riesgo cibernético.

Este informe es prueba fiel del poder de la colaboración y de un enfoque global. Al reunir a profesionales de seguridad, consultores y brokers bajo un objetivo en común, hemos logrado la adopción de la plataforma CyQu, una mayor madurez cibernética para nuestros clientes y mejores conocimientos año tras año. ¿El resultado? Una respuesta integrada a la gestión del riesgo cibernético. En definitiva, nos dedicamos a mejorar la toma de decisiones.

Nancy Eaves,
SVP, Product Leader, Cyber Solutions