Prepárate para lo inevitable: 3 pasos para construir ciberresiliencia

Si crees que la posibilidad de que un ciberataque afecte a tu negocio es muy remota, debes saber que debido a la actual dependencia de las empresas sobre las nuevas tecnologías, estos ataques son cada vez más frecuentes y sofisticados. Esto significa que cualquier organización es vulnerable a un ataque cibernético.

Para proteger tus activos –y mantener tu negocio en funcionamiento- necesitas seguir tres pasos fundamentales que refuercen tu ciberresiliencia.

1. Evalúa y analiza

Los ciberataques pueden impactar en tu negocio de diferentes formas; pueden causarte desde la pérdida de información y propiedad intelectual hasta la interrupción de negocio. Para proteger tus principales activos y gestionar con efectividad el ciberriesgo, es crucial que comprendas los escenarios a los que tu organización podría estar más fácilmente expuesta –y la cantidad que podría costarte.

Para evaluar tú riesgo debes:

• Identificar y archivar los activos –datos, sistemas e infraestructuras- que sean esenciales para tus operaciones.
• Revisar tus controles internos y tu perfil digital para identificar las vulnerabilidades internas y las amenazas externas.
• Valorar tus activos digitales en riesgo empleando la modelización y otras herramientas de datos y tecnología.

Siguiendo estos pasos puedes medir objetivamente tu ciberriesgo e incorporar datos cuantitativos en tu toma de decisiones sobre la gestión de riesgos.

1. Protege y asegura

El riesgo cibernético puede ser un desafío tecnológico, pero necesita ser gestionado económicamente. A su vez, este riesgo debe ser valorado como una oportunidad para mejorar el rendimiento y optimizar la eficiencia del capital – y no sólo como un coste para administrar. Un análisis cuantitativo te permite asignar eficientemente el capital y otros recursos para reducir y gestionar los riesgos cibernéticos.

Además, es importante equilibrar tu seguridad cibernética y otras medidas de mitigación con la transferencia del riesgo, de forma que se alineen con tu tolerancia al mismo y tu estrategia de negocio. El seguro de ciber es una manera económica de transferir el ciberriesgo que no puedes o no estás dispuesto a retener en el mercado del seguro. Tu asesor de seguros puede ayudarte a obtener un ciberseguro en consonancia con la propiedad, responsabilidad y otros aspectos –que puedan también ofrecer cobertura a tus ciberriesgos- y asegurar que los términos de las pólizas, límites y otros elementos proporcionen a tu organización la protección adecuada.

1. Responde y recupera

La verdadera capacidad de recuperación cibernética requiere el conocimiento para anticiparse al panorama cambiante de las amenazas, la agilidad para adaptarse y responder de manera rápida a los ciberataques y otros recursos –financieros o de otros tipos- con el fin de economizar el coste de la recuperación. Por ello, un plan proactivo de Ciberriesgos debe incluir una variedad de recursos internos e iniciativas como controles operacionales, formación y educación de empleados, y monitorización y análisis regulares; así como una red de consejeros externos, incluyendo peritos, forenses y abogados, que puedan proporcionarle asesoría especializada y apoyo crítico cuando más lo necesite.

Para más información sobre Marsh #ReimaginingRisk en #RIMS2017 y nuestras próximas conferencias — incluyendo sesiones educativas, paneles, mesas redondas y más— visita www.reimaginingrisk.com/