La pandemia ha acelerado el uso de servicios digitales, aumentando también el riesgo para las empresas.
La cuantific
ación financiera de los riesgos ayuda a priorizar en la toma de decisiones de ciberseguridad
Mantener la seguridad dentro de cualquier empresa es esencial para proteger los datos y la información confidencial que poseen. La pandemia del COVID-19 ha transformado muchas cosas y entre ellas el panorama de la ciberseguridad en las empresas. El teletrabajo o las compras online, entre otras muchas cosas, han acelerado la utilización de servicios digitales y, por tanto, también han aumentado los riesgos para las organizaciones.
Los ataques cibernéticos siguen aumentando, pero la apuesta por la ciberseguridad cuesta más de entender si no tiene un enfoque económico. CyberSecurity News ha organizado un webinar donde ha contado con la presencia de Paulo Glórias, Regional Sales Director de BitSight, quien ha hablado sobre uno de los temas más importantes en la actualidad, la cuantificación financiera de Ciberriesgo.
Con la pandemia los procesos digitales se han acelerado y, por tanto, las empresas se han tenido que adaptar e invertir en estos procesos, para Glòrias “Cuanta más inversión las empresas tienen en todos estos procesos digitales, más ciberriesgo vamos a tener”. Los ciberriesgos son algo inevitable en la actualidad por el funcionamiento de los servicios digitales de los que dependen muchas empresas. Pero estas amenazas para muchas organizaciones siguen siendo asuntos complejos, difíciles de valorar y cuantificar.
Paulo afirma que “de todos los riesgos que una empresa tiene que gestionar, el ciberriesgo es el único que no tiene un modelo establecido de cuantificar desde un punto de vista financiero” lo que hace más difícil afrontarlo. Así, la única manera es la cuantificación financiera, es decir, hablar de euros para que todos los estamentos de la organización lo entiendan. La cuantificación financiera, además de ayudar a tomar decesiones basadas en datos sobre qué riesgo aceptar, mitigar o transferir, también ayuda a cuantificar el riesgo a lo largo del tiempo gracias a la monitorización del proceso.
La información, elemento clave para afrontar los ciberriesgos
Bitsight, empresa de rating de ciberseguridad, desde hace un año apuesta por la cuantificación financiera a través de un producto automático que dispone fuentes que proveen de información sobre los ataques que han recibido las empresas desde hace más de una década. Para ello usan información de la empresa, que activos digitales tiene la empresa, datos de rating y datos asociados al rating de Bitsight. Además, analizan eventos relacionados con la empresa para que la cuantificación sea bastante específica.
El resultado del procesamiento de toda esta información junto con algoritmos específicos aporta una curva de exposición de probabilidades sobre riesgos de ataque. Así, a través de esta medición, las empresas pueden tomar decisiones sobre como afrontar el ciberriesgo basadas en datos. Además, el resultado de procesamiento muestra seis curvas sobre dimensiones más o menos críticas como ramsomware, interrupción de negocio, robo de datos, etc. El producto actualiza la cuantificación rápidamente y permite mirar a gran cantidad de entidades como las filiales de una empresa.
Al analizar la exposición y amenazas y así poder enlazar seguridad y negocio, la cuantificación financiera proporciona a la junta directiva de cualquier empresa informes sobre la responsabilidad y el riesgo cibernético traducido a un contexto financiero entendible.