Lo sentimos, pero su navegador no es compatible con Marsh.com

Para una mejor experiencia, actualize por favor a un navegador compatible

X

Blog: El riesgo en contexto

Prepararse para lo Inevitable: 3 pasos para construir la resiliencia cibernética

Por Thomas Reagan Jueves, 27 Abril 2017

Quizá usted considere un ataque cibernético contra su negocio como una posibilidad remota. Pero los métodos de ataque se vuelven cada vez más sofisticados y las organizaciones dependen más que nunca de la tecnología para impulsar todos los aspectos de su negocio. Esto significa que cualquier organización es vulnerable a un ataque cibernético.

Para proteger sus activos clave -y mantener su negocio funcionando- es necesario adoptar un enfoque de tres pasos para construir la resiliencia cibernética.

1. Evaluar y analizar

Los ataques cibernéticos pueden afectar a las empresas de varias formas, desde la pérdida de datos y propiedad intelectual hasta la interrupción del negocio y más. Para proteger todos sus activos clave y gestionar eficazmente el riesgo cibernético, es fundamental que comprenda los escenarios cibernéticos que su organización tiene más probabilidades de enfrentar, y cuánto pueden costarle a su empresa.

Para evaluar su riesgo cibernético, usted debe:

• Identificar e inventariar activos clave - datos, sistemas e infraestructura - que son esenciales para sus operaciones.
• Revise sus controles internos y su perfil digital para identificar vulnerabilidades internas y amenazas externas.
• Valore sus activos cibernéticos en riesgo utilizando modelos y otros datos y herramientas tecnológicas.

Al seguir estos pasos puede medir objetivamente su riesgo cibernético e incorporar datos cuantitativos en su toma de decisiones de gestión de riesgos.

2. Proteger y asegurar

El riesgo cibernético puede ser un reto tecnológico, pero necesita ser manejado económicamente. También debe considerarse una oportunidad para mejorar el rendimiento y optimizar la eficiencia del capital, no sólo un costo para administrar. Un análisis cuantitativo le permite asignar más eficientemente capital y otros recursos para reducir y gestionar los riesgos cibernéticos.

También es importante equilibrar su seguridad cibernética y otros esfuerzos de mitigación con la transferencia de riesgo de una manera que se alinee con su estrategia de negocio y apetito de riesgo. El seguro cibernético es una forma rentable de trasladar el riesgo cibernético que no puede o no quiere retener para el mercado de seguros. Su asesor de seguros puede ayudarle a obtener un seguro cibernético que se alinee con sus coberturas existentes de property, casualty (y otras que también pueden ofrecer cobertura para los riesgos cibernéticos) y asegurar que los términos, límites y otros elementos de sus políticas brinden la protección adecuada para su organización.

3. Responder y recuperar

La verdadera resiliencia cibernética significa tener la visión para anticipar un cambio en el panorama de amenazas, la agilidad para adaptarse y responder rápidamente a un ataque cibernético, y los recursos - financieros y de otro tipo - para soportar los costos de recuperación. Su planificación proactiva del riesgo cibernético debe incluir una variedad de recursos e iniciativas internas, incluyendo controles operacionales, capacitación y educación de los empleados y monitoreo y pruebas regulares. También una red de asesores externos, incluyendo estrategas de crisis, analistas forenses y abogados, que puedan proporcionarle asesoramiento experto y apoyo crítico cuando más lo necesite.