Comportamiento de la Industria
Servicios Profesionales
En comparación con muchos otros sectores, el de Servicios Profesionales ha resistido relativamente bien la pandemia de COVID-19. Esto se debe, en parte, a la continua demanda de sus servicios y a la capacidad de los trabajadores de cambiar a entornos de teletrabajo con relativa facilidad. Esto se debe en parte a la continua demanda de sus servicios, y también a la capacidad de los trabajadores de cambiar al trabajo a distancia con relativa facilidad. Esto no significa que el riesgo cibernético sea irrelevante. El sector es objetivo de los ataques de ransomware, y las empresas informan de que no están gestionando el ciberriesgo más allá del nivel básico.
¿Cómo se encuentra el sector de los Servicios Profesionales?
2.5 (Básico)
La calificación media de CyQu para las organizaciones de servicios profesionales a nivel mundial es de 2.5 sobre 4.0 (Básico).
Explicación y significado
Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel básico. Las prácticas y tecnologías de gestión de riesgos de ciberseguridad de las organizaciones no están formalizadas, y el riesgo se gestiona de manera ad hoc y a veces de forma reactiva. Las prácticas y tecnologías de gestión de riesgos no están establecidas en toda la organización.
Explore los riesgos cibernéticos más relevantes para las organizaciones de servicios profesionales, relaciónelos con los controles clave de ciberseguridad y determine las medidas que su organización puede tomar para cerrar esas brechas.
Haga click a continuación (+) para saber más
* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas
Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones de servicios profesionales hoy en día.
Continúe leyendo para saber más
Navegando a través de los nuevos retos:
La rápida transformación digital
La gestión de las vulnerabilidades en los dispositivos en un entorno remoto ha surgido como un reto importante en esta industria, ya que el 17% de las organizaciones no dispone de un enfoque o proceso formal definido. Resulta alarmante que solo el 4% se sienta seguro de tener un enfoque sólido y coherente en este área crítica.
Comprendiendo el entorno:
El riesgo de terceros y proveedores
La gestión de proveedores sigue siendo un verdadero reto, ya que el 50% de las organizaciones presentan una puntuación de madurez de riesgo casi nula en este ámbito. Es especialmente preocupante la falta de atención a tareas de due diligence sobre proveedores, ya que el 58% de las organizaciones carece de un proceso definido. Dado que las organizaciones de servicios profesionales son a menudo objeto de ataques debido a los datos que poseen, esto debe ser abordado de forma prioritaria.
Concentrándose en los controles:
Ransomware
Hay una gran división entre las organizaciones cuando se trata de la seguridad contra el ransomware. El 30% cuenta con una sólida supervisión, aprovechando las herramientas de detección y respuesta de endpoints (EDR) de última generación y los análisis de comportamiento. Por el contrario, el 39% de las organizaciones tiene muy poca supervisión. Sin registros eficaces, será casi imposible para estas empresas confirmar a los clientes si sus datos pueden haber sido afectados por un ataque.
Perfeccionando la base:
Normativa y Regulación
La gestión del riesgo y el gobierno de los datos sigue siendo un área de debilidad para las empresas de servicios profesionales. Mientras que el 36% no dispone de procesos reales de gobierno del dato y el 45% no tiene un enfoque formalizado de la gestión de riesgos de la seguridad de estos. Es importante que las empresas evalúen las consecuencias financieras de una exfiltración de datos en su negocio.