El informe reciente de Marsh McLennan destaca la importancia de ciertos controles específicos de ciberseguridad, identificando 12 elementos clave.
En la actualidad, y desde la pandemia del COVID y el aumento del teletrabajo, los riesgos asociados a la ciberseguridad han alcanzado un nivel crítico. El constante aumento de los ciberataques ha llevado a un cambio significativo en la forma en que las aseguradoras evalúan y cubren estos riesgos. En este escenario, el mercado asegurador se está volviendo más selectivo en cuanto a la suscripción del riesgo tecnológico y de ciberseguridad.
La implementación de ciertos controles de ciberseguridad se ha convertido en un requisito mínimo para analizar el riesgo por parte de las aseguradoras. La ausencia de estos controles no solo puede resultar en un aumento en las primas de seguro, sino también en restricciones en las coberturas o incluso en la negativa a asegurar el riesgo. Este panorama ha llevado a las organizaciones a cuestionarse qué controles implementar para garantizar una protección efectiva.
En este contexto, surge una pregunta estratégica crucial: ¿Cómo podemos decidir qué control de ciberseguridad implementar?
El informe reciente de Marsh McLennan arroja luz sobre este dilema. Destaca la importancia de ciertos controles específicos de ciberseguridad, identificando 12 elementos clave en los que las organizaciones deben enfocarse para mitigar riesgos y mejorar su posición frente a posibles amenazas cibernéticas.
Estos 12 controles son considerados como requisitos mínimos por parte de las aseguradoras para otorgar cobertura de seguro cibernético. Su ausencia o deficiencia puede impactar significativamente en la asegurabilidad potencial, el precio y el alcance de la cobertura ofrecida. Algunos de estos controles incluyen la autenticación multifactorial (MFA), la gestión de accesos con privilegios (PAM), el filtrado de correos y seguridad de la web, la formación en ciberseguridad, técnicas de detección y respuesta en endpoints (EDR), entre otros.
Sin embargo, muchas organizaciones se enfrentan al desafío de decidir cuáles de estos controles priorizar, ya que los recursos son limitados y la implementación de todos ellos puede resultar costosa. Es aquí donde el uso innovador de los datos se vuelve crucial.
El informe de Marsh McLennan resalta la relevancia del análisis de datos del Cyber Risk Analytics Centre para comparar la efectividad de estos controles de ciberseguridad. Estos datos permiten a las organizaciones identificar qué medidas son más efectivas en la reducción de la probabilidad de experimentar un evento de ciberseguridad. Además, ayuda a desarrollar hojas de ruta estratégicas que permitan priorizar las inversiones en ciberseguridad de manera más eficiente y efectiva.
La adopción de estos controles no solo es una cuestión de cumplimiento para obtener cobertura de seguro; también se trata de mejorar la posición y la resiliencia de las organizaciones frente a las crecientes amenazas cibernéticas. Las empresas que no implementan estos controles corren el riesgo de enfrentar mayores desafíos en caso de ataques, incluida la negativa de cobertura por parte de las aseguradoras.
Es crucial entender que, si bien estos controles son fundamentales, su implementación no garantiza una protección completa. La ciberseguridad es un campo en constante evolución, por lo que las organizaciones deben mantenerse actualizadas y estar preparadas para adaptarse a las amenazas emergentes.
