November 2022 / 5 Min Read

¿Cuál es el costo total de su riesgo cibernético?

Durante este Mes de la Concientización sobre la Seguridad Cibernética, nuestro artículo de apertura, “La seguridad cibernética depende de usted”, puso el centro de atención en el elemento humano del riesgo cibernético capturado por el tema: See Yourself in Cyber.

Nuestro equipo holístico de Aon analizó temas clave, desde la protección de personas con un alto poder de inversión en casa, hasta la tendencia de usar frases de contraseña en lugar de contraseñas y los peligros de los sitios de citas de élite. Cada semana, ofrecemos sugerencias orientadas a la acción, para el elemento de personas críticas de la seguridad cibernética.

Sin embargo, lo que sabemos sobre la naturaleza humana es que es inherentemente impredecible. Nadie puede predecir que las personas practicarán la higiene cibernética o que estarán funcionando al 100% todo el tiempo. Sabiendo esto, solo hay una cosa que podemos prever con la máxima certeza.

Es probable que su empresa sea víctima de un ataque cibernético algún día.

¿Cuál es la siguiente mejor acción? Entre la complejidad del panorama de amenazas de hoy, las empresas no están seguras de la mejor decisión en lo que respecta a la gestión del riesgo cibernético. Para evaluar de mejor manera su capacidad de tomar decisiones, hágase estas tres preguntas:

¿Conoce el posible costo total del riesgo cibernético para su empresa?
¿Sabe dónde invertir su presupuesto de seguridad para ayudar a maximizar la protección de los balances generales?
¿Tiene acceso a contextos y herramientas de modelado financiero para ayudar a medir el rendimiento de la inversión de seguridad de su empresa?

Sea honesto. Estas preguntas son difíciles. Para responder estas preguntas se requiere que la empresa se comprometa a un proceso continuo, o Circuito, para gestionar el riesgo cibernético, unificado entre las partes interesadas.

Las empresas piensan erróneamente que la línea de meta de un incidente cibernético es cuando se restaura la red. Pero esto es solo el principio. Toma varios meses, tal vez incluso años, alcanzar la recuperación financiera máxima de un incidente cibernético importante. La clave para esta recuperación es contar con la póliza de seguros cibernéticos adecuada y contar con un equipo experimentado para cuantificar con precisión la pérdida y gestionar la reclamación para lograr una recuperación exitosa de acuerdo con la póliza. Esta no es una tarea fácil.

#BeCyberSmart en caso de un ataque.

Prepárese para actuar

Practique la intervención en caso de incidente y el plan de recuperación de desastres, que incluya, de preferencia, un acuerdo de servicios maestro (MSA). Esté enterado de quién participará en caso de una infiltración y, lo que es más importante, asegúrese de que su aseguradora apruebe a dichos expertos. Cuente con protocolos comunes de respuesta a incidentes, gestión de crisis y continuidad comercial.

Sea asegurable

Las aseguradoras hacen preguntas precisas y específicas acerca de los controles. Algunos motivos por los que una aseguradora puede rechazar la cobertura del seguro son:

Falta de AMF o detección de parámetros.
Poca o ninguna capacitación sobre concientización del usuario.
Deficiencias de control de acceso.
Problemas de segmentación de red. Trabajo para lograr una mejor resiliencia a los seguros cibernéticos.

Aproveche su política cibernética

Contar con una póliza es solo el primer paso. Sepa quién le asesorará sobre cómo proteger de mejor manera sus intereses cuando se produzca un incidente. Identifique quién le ayudará en la cuantificación del impacto de la interrupción comercial en toda la empresa y quién gestionará el proceso de reclamaciones para ayudar a impulsar la reclamación hacia la recuperación financiera.

Conviértase en un participante informado en la gestión de riesgos cibernéticos para ayudar a mitigar la impredecibilidad de las personas: el eslabón más débil.

Obtenga el Informe de Impacto de Activos Intangibles

Los líderes en innovación necesitan identificar, valorar y rastrear los activos digitales, la propiedad intelectual y las nuevas tecnologías. Al hacerlo, pueden ayudar a las empresas a tomar mejores decisiones con respecto a nuevas soluciones, aprovechar la propiedad intelectual, transformar sus operaciones y mitigar el riesgo.

Descarga el Informe

Acerca de Soluciones Cibernéticas:

Soluciones Cibernéticas de Aon ofrece una gestión holística de los riesgos cibernéticos, habilidades de investigación insuperables y tecnologías propias para ayudar a los clientes a descubrir y cuantificar los riesgos cibernéticos, proteger los activos críticos y recuperarse de los incidentes cibernéticos.

La información contenida en este documento y las declaraciones expresadas son de carácter general y no pretenden abordar las circunstancias de ninguna persona física o moral en particular. Aunque nos esforzamos por proporcionar información precisa y oportuna y las fuentes de uso que consideramos confiables, no podemos garantizar que dicha información sea precisa en la fecha en que se recibió o que continuará siéndolo en el futuro. Nadie debe actuar basándose en dicha información sin el asesoramiento profesional adecuado después de una revisión exhaustiva de la situación particular.

General Disclaimer
The information contained herein and the statements expressed are of a general nature and are not intended to address the circumstances of any particular individual or entity. Although we endeavor to provide accurate and timely information and use sources we consider reliable, there can be no guarantee that such information is accurate as of the date it is received or that it will continue to be accurate in the future. No one should act on such information without appropriate professional advice after a thorough examination of the particular situation.

Terms of Use
The contents herein may not be reproduced, reused, reprinted or redistributed without the expressed written consent of Aon, unless otherwise authorized by Aon. To use information contained herein, please write to our team.