Informe AON: “La responsabilidad del riesgo cibernético debe recaer en el equipo directivo”

341
CIBERSEGURIDAD

AON ha elaborado un informe para prevenir a los máximos equipos directivos de las empresas, o C-Suite, sobre el daño reputacional que puede ocasionar un ciberataque. El ámbito actual no puede ser más descorazonador. Según Cybersecurity Ventures, se espera que las pérdidas cibernéticas globales anuales alcancen los 6 billones de dólares en 2021, con un gasto en ciberseguridad que superará el billón de dólares acumulado en el período de cinco años hasta 2021.

Muchas empresas no están haciendo lo necesario para prepararse. La creciente incidencia de ataques cibernéticos hace que éste sea un riesgo de “cuándo” ocurrirá, no de “si” tendrá lugar.

Para lograr la resiliencia cibernética, el C-Suite debe mejorar de forma continua su estrategia y los procesos de gestión del riesgo ciber.

Claudia Gómez, Directora de Líneas Financieras de Aon España, afirma: “Algunas compañías aún no son plenamente conscientes del impacto que un ciberataque puede tener en un negocio. Comprender los peores escenarios y su potencial impacto es crucial para desarrollar una estrategia de resiliencia efectiva en la que el ciber se gestione como un riesgo global para toda la organización. La amenaza cibernética es intangible, y se vale de una tecnología que avanza a un ritmo vertiginoso, por lo que el abanico de riesgos nunca se detendrá. El C-Suite tendrá que mejorar constantemente sus estrategias integrales de gestión de riesgo ciber para prevenir, estar preparados y ser capaces de responder a una crisis cibernética. La responsabilidad final de todos los esfuerzos de gestión de riesgos reside en la sala de juntas”.

Las claves de una empresa ciber resiliente

El informe de Aon describe cuatro pasos para construir una organización ciber resiliente:

1. Take it from the top (Empieza desde arriba). La gestión del riesgo cibernético debe ser un esfuerzo de toda la organización. Pero la responsabilidad debe recaer en el equipo directivo, con un comité de dirección que comprenda realmente los costes y las consecuencias de un ciberataque.

2.- Unite your business. (Unifica tu negocio). El riesgo cibernético no es solo un problema de seguridad del departamento de IT; es una amenaza para toda la empresa. Requiere una respuesta multidisciplinar y multinivel que involucre a todas las partes relevantes dentro del negocio

3. Get ahead of the game (Adelántate a los acontecimientos). Las empresas ya no pueden confiar en traer un equipo de respuesta después de un ataque. El entrenamiento para dar respuesta a un incidente es fundamental para que las organizaciones estén preparadas ante un ciberataque. Además, la planificación de escenarios ayuda a comprender las vulnerabilidades y amenazas operativas. antes dentro del negocio.

4. Protect your balance sheet (Protege tu hoja de resultados). Las empresas deberían ver cómo están aprovechando las oportunidades de transferencia de riesgos disponibles.

El seguro cibernético puede ayudar a proteger el balance de una organización al ofrecer un pago financiero después de que las cosas hayan salido mal y al proporcionar servicios de prevención con anterioridad y posterioridad al incidente. nte.