Lo sentimos su navegador no puede visualizar Marsh.com

Para una mejor experiencia le sugerimos actualizar su navegador:

X

Blog: El riesgo en contexto

La interrupción de negocio en el mundo tecnológico actual

Por David Tate Jueves, 11 Enero 2018

Generalmente, las discusiones sobre la interrupción del negocio (BI) se producen en el contexto de daños a la propiedad, por ejemplo, un incendio o una inundación. Sin embargo, en el entorno actual, con una dependencia significativa de la tecnología en las industrias minorista y de alimentos y bebidas, los eventos que no dañan la propiedad pueden interrumpir gravemente las operaciones y, a menudo, se subestiman. Por ejemplo, ¿qué pasaría si un ciberataque provocó el cierre de una tienda web, un centro de distribución automatizado o interrumpió los sistemas de la cadena de suministro de una empresa?

Las nuevas tecnologías continúan remodelando las industrias, el software y los sistemas heredados de gestión minorista luchan bajo la presión de los planes de expansión multicanal, mientras que en la industria de fabricación de alimentos, las batallas de margen de beneficios y las nuevas demandas de productos continúan presionando para implementar nuevas tecnologías para aumentar eficiencia. Los cambios en el uso de la tecnología darán como resultado un replanteamiento de los modelos comerciales y cambios profundos en los perfiles de riesgo de las empresas.

Prepárese para los cambios en su negocio

Si bien la mayoría de las empresas habrá evaluado la posible pérdida máxima de ingresos después de un evento de daños a la propiedad, es posible que muchas no hayan cuantificado los ingresos que perderían si sus sistemas fueran pirateados o desconectados durante un período de tiempo significativo. Ya sea que el activador se encuentre en la ubicación de una empresa o en la ubicación de un cliente o proveedor, estos riesgos exigen un nuevo enfoque:

EVALUAR: se debe definir el riesgo cibernético y las organizaciones deben identificar y desarrollar escenarios de pérdidas que surjan de los desencadenadores cibernéticos. También se deben cuantificar las pérdidas máximas por interrupción del negocio sin daños, violación de datos, eliminación / corrupción de datos y corte del sistema. Una comprensión práctica de la gestión del riesgo cibernético debe incluir una revisión de la evaluación de la madurez de control, el desarrollo de la estrategia de remediación y el monitoreo de amenazas para informar las actividades de gestión de riesgos.

MITIGAR: Las medidas de mitigación pueden incluir cambios en los procesos comerciales y de IT para mejorar la resiliencia, mejorar las capacidades de restauración o fortalecer los controles técnicos de seguridad cibernética y la gestión de riesgos contractuales.

TRATAMIENTO: Se puede considerar un seguro personalizado cuando los riesgos identificados exceden los niveles de tolerancia. La cobertura está disponible para los riesgos de los primeros y terceros, incluida la interrupción del negocio sin daños.

Evaluar y tratar los nuevos riesgos actuales de interrupción de negocios impulsados por la tecnología es una gran oportunidad y una actividad esencial para desarrollar la resiliencia.