La Oportunidad

Abundan las predicciones sobre el futuro de los ciberriesgos. En lugar de centrarse en el "¿qué será lo próximo?", este informe se ha centrado en el "¿qué está pasando ahora?", es decir, en lo que las organizaciones deberían hacer para centrarse y afrontar los riesgos actuales. Para responder a esto, nos basamos en una visión práctica y en datos concretos para abordar las preguntas: ¿Cuáles son los riesgos cibernéticos más relevantes hoy en día, y cómo están preparadas las organizaciones de todos los sectores y regiones para gestionar estos riesgos? Ahora, presentamos las oportunidades. Armadas con el conocimiento, las organizaciones tienen la capacidad de hacer metódicamente las preguntas correctas para abordar el riesgo cibernético como un riesgo empresarial, para llevar a cabo una evaluación completa de su madurez cibernética y cerrar las brechas que existen hoy en día. Las organizaciones también tienen la oportunidad de estar preparadas para el mañana, de mirar al futuro y al volátil panorama de los ciberriesgos. Cada día surgen nuevos riesgos y la supervisión es esencial.

Manteniendo el foco en el presente: tomando mejores decisiones

Los datos de CyQu nos indican que las organizaciones - en todas las franjas de ingresos, sectores y regiones - están actuando por debajo de la línea base en lo que respecta a la gestión de los riesgos cibernéticos. Entonces, ¿cómo pueden las organizaciones estar más preparadas y protegidas?

> A continuación, se presenta un plan para ayudar a las empresas a tomar mejores decisiones formulando las preguntas correctas.

Evaluación

  • ¿Cuál es el estado actual de nuestros controles y seguridad, en particular, en lo que se refiere a la evolución digital, el riesgo de terceros, el ransomware y el riesgo normativo?
  • ¿Cuáles son los activos más importantes que debemos proteger?
  • ¿Cuáles son las amenazas más probables?
  • ¿Cómo equilibramos las necesidades del negocio con los riesgos cibernéticos?

Cuantificación

  • ¿Conocemos el tipo y la importancia de nuestras pérdidas potenciales? En el caso del ransomware, ¿conocemos esto más allá del riesgo de encriptación de datos?
  • ¿Conocemos los requisitos normativos y los costes asociados al incumplimiento?
  • ¿Cómo tomamos las decisiones correctas de inversión en seguridad?
  • ¿Podemos medir la eficacia de nuestra actual gestión de riesgos y seguros, en términos de coste total del riesgo (TCoR)?

Seguros

  • ¿Conocemos todos nuestros riesgos?
  • ¿ Disponemos de una estrategia eficaz para mitigar las pérdidas?
  • ¿Debemos transferir una parte de nuestro riesgo al mercado de seguros o considerar estrategias alternativas de transferencia?

Preparación para la Respuesta ante Incidentes

  • ¿Tenemos un plan de respuesta ante incidentes apropiado, actualizado y en curso? En caso afirmativo, ¿está el equipo de respuesta formado y preparado para actuar?
  • ¿Tenemos las herramientas, procesos y procedimientos de seguridad y forensics adecuados?
  • ¿Hemos configurado correctamente nuestra tecnología de ciberseguridad?
  • ¿Podemos responder rápida y eficazmente a un incidente?

El Horizonte