Nuestro equipo holístico de Aon analizó temas clave, desde la protección de personas con un alto poder de inversión en casa, hasta la tendencia de usar frases de contraseña en lugar de contraseñas y los peligros de los sitios de citas de élite. Cada semana, ofrecemos sugerencias orientadas a la acción, para el elemento de personas críticas de la seguridad cibernética.
Sin embargo, lo que sabemos sobre la naturaleza humana es que es inherentemente impredecible. Nadie puede predecir que las personas practicarán la higiene cibernética o que estarán funcionando al 100% todo el tiempo. Sabiendo esto, solo hay una cosa que podemos prever con la máxima certeza.
Es probable que su empresa sea víctima de un ataque cibernético algún día.
¿Cuál es la siguiente mejor acción? Entre la complejidad del panorama de amenazas de hoy, las empresas no están seguras de la mejor decisión en lo que respecta a la gestión del riesgo cibernético. Para evaluar de mejor manera su capacidad de tomar decisiones, hágase estas tres preguntas:
- ¿Conoce el posible costo total del riesgo cibernético para su empresa?
- ¿Sabe dónde invertir su presupuesto de seguridad para ayudar a maximizar la protección de los balances generales?
- ¿Tiene acceso a contextos y herramientas de modelado financiero para ayudar a medir el rendimiento de la inversión de seguridad de su empresa?
Sea honesto. Estas preguntas son difíciles. Para responder estas preguntas se requiere que la empresa se comprometa a un proceso continuo, o Circuito, para gestionar el riesgo cibernético, unificado entre las partes interesadas.
Las empresas piensan erróneamente que la línea de meta de un incidente cibernético es cuando se restaura la red. Pero esto es solo el principio. Toma varios meses, tal vez incluso años, alcanzar la recuperación financiera máxima de un incidente cibernético importante. La clave para esta recuperación es contar con la póliza de seguros cibernéticos adecuada y contar con un equipo experimentado para cuantificar con precisión la pérdida y gestionar la reclamación para lograr una recuperación exitosa de acuerdo con la póliza. Esta no es una tarea fácil.
#BeCyberSmart en caso de un ataque.
Prepárese para actuar
Practique la intervención en caso de incidente y el plan de recuperación de desastres, que incluya, de preferencia, un acuerdo de servicios maestro (MSA). Esté enterado de quién participará en caso de una infiltración y, lo que es más importante, asegúrese de que su aseguradora apruebe a dichos expertos. Cuente con protocolos comunes de respuesta a incidentes, gestión de crisis y continuidad comercial.
Sea asegurable
Las aseguradoras hacen preguntas precisas y específicas acerca de los controles. Algunos motivos por los que una aseguradora puede rechazar la cobertura del seguro son:
- Falta de AMF o detección de parámetros.
- Poca o ninguna capacitación sobre concientización del usuario.
- Deficiencias de control de acceso.
- Problemas de segmentación de red. Trabajo para lograr una mejor resiliencia a los seguros cibernéticos.
Aproveche su política cibernética
Contar con una póliza es solo el primer paso. Sepa quién le asesorará sobre cómo proteger de mejor manera sus intereses cuando se produzca un incidente. Identifique quién le ayudará en la cuantificación del impacto de la interrupción comercial en toda la empresa y quién gestionará el proceso de reclamaciones para ayudar a impulsar la reclamación hacia la recuperación financiera.
Conviértase en un participante informado en la gestión de riesgos cibernéticos para ayudar a mitigar la impredecibilidad de las personas: el eslabón más débil.