3,9 MILLONES DE DOLARES.
Ese es el coste medio de un incidente por fuga de datos, siendo este riesgo una cuestión ampliamente reconocida por multitud de empresas.
Es por ello que, la ciberseguridad ocupó su posición dentro del Top10 de principales riesgos globales a los que se enfrenta cualquier corporación a lo largo de su ejercicio económico, un dato extraído de la encuesta Aon Global Risk Management Survey del último año.
Este riesgo representa una realidad ampliamente conocida: El 48% de las empresas encuestadas en el Intangible Assets Financial Statement Impact Comparison Report de 2019 del Ponemon Institute reconocen haber sufrido una fuga de datos que ha causado, a su vez, interrupciones en el negocio y en las operaciones IT de su entidad.
Sin embargo, a pesar de las advertencias de este tipo, los expertos en ciberseguridad de Aon han advertido que el primer intento de una organización por abordar el riesgo cibernético ocurre, por lo general, en el peor momento posible, justo cuando sufren o ya han sufrido un ciberataque en su empresa o corporación.
Adicionalmente, a los costes inmediatos derivados de un incumplimiento de estas características deberemos sumarle el impacto a largo plazo sobre la reputación e imagen de marca de nuestra empresa, 2 situaciones que supondrían una pérdida de confianza clara en los consumidores, cuyas consecuencias podrían llegar a ser irreparables.
«Al trabajar con nuestros clientes en sus asuntos de riesgo más críticos, sabemos que el riesgo cibernético es clave y prioritario para las juntas directivas, el C-Suite y los líderes responsables del negocio» Pablo Montoliu, responsable del área de Cyber Security de Aon Cyber Solutions en España.
Sin embargo, cuando se trata de solventar el problema, la naturaleza multifacética y a largo plazo por lograr la resiliencia puede dejar a estos líderes más que noqueados, cuestión afirmada también por Pablo Montoliu.
En palabras del responsable del área de Cyber Seguridad de Aon, esta confusión es más que comprensible a efectos prácticos.
La manera más fácil de llegar del punto A al punto B es generalmente una línea recta. No obstante, el desarrollo y madurez de la resiliencia cibernética no se trataría de un proceso lineal de ninguna de las maneras.
Hablaríamos por tanto de un procedimiento interactivo y circular, el cual contaría con varias etapas críticas a lo largo de su desarrollo: identificación y evaluación de riesgos, cuantificación, adquisición de una póliza de seguro o la preparación de una posible respuesta por parte de nuestra entidad frente a este tipo de incidentes.
Esta estrategia de carácter global recibe el nombre de CYBER LOOP.
Y no es una cuestión que ninguna empresa deba obviar, en tanto en cuanto se considera que, en palabras de David Rubio (responsable de Cyber Risk Consulting de Aon Cyber Solutions en España), cada organización entrará en este bucle en diferentes fases del proceso.
A menudo, las empresas que no manejan datos personales o procedentes de tarjetas de crédito piensan que no necesitan una póliza de seguro cibernético. Nada más lejos de la realidad.
«Cualquier compañía podría verse impactada por un ciberincidente y se comprende fácilmente en base a 2 términos : Rescate e interrupción del negocio» Verónica Jimenez, responsable de Cyber Insurance de Aon Cyber Solutions en España
Cyber Loop: análisis en profundidad de esta situación.
La lucha contra el ciberriesgo no es una ciencia precisa, en tanto en cuanto cada organización varía en su nivel de exposición y etapa de preparación. Lo que es único en el riesgo cibernético es que cada organización tiene un perfil de riesgo diferente, incluso aquellas que están bajo la misma industria y sector.
Aunque las organizaciones pueden entrar en el Cyber Loop en diferentes puntos, interactuar de forma continuada a través de las diferentes etapas conduce siempre a unos mejores resultados.
Sin embargo, muchas organizaciones entran en el Cyber Loop en la etapa de respuesta ante incidentes, justo cuando su núcleo empresarial está siendo atacado.
Responder a un evento cibernético no representaría el momento de entrada ideal al sistema de Cyber Loop.
Desafortunadamente, muchas empresas se ven obligadas a hacerlo, y, después de gestionar la inmediata amenaza, no pueden evitar hacerse la misma pregunta : ¿Podremos evitar que esto vuelva a suceder en un futuro?
Un desafío común para abordar las ciberamenazas es encontrar datos de calidad en los que basar la toma de decisiones en lo referente a la mitigación de los riesgos de nuestra empresa en concreto.
Desde Aon, ofrecemos plataformas y servicios de identificación de riesgos líderes dentro de la industria, los cuales facilitarán la identificación de amenazas y riesgos de ciberseguridad en tu empresa en particular.
Cyber loop: una respuesta continua a una amenaza en evolución.
Ante amenazas complejas y en constante evolución, como aquellas que implican los riesgos cibernéticos, las organizaciones deben adoptar un marco integral y continuo que reconozca la naturaleza cíclica de este tipo de riesgos.
Adam Peckman, líder mundial en la práctica de Aon Cyber Solutions, añade que este tipo de marco circular puede dar lugar a beneficios adicionales:
«Un marco de trabajo como este puede ayudar a derribar los silos organizacionales. Reúne a los equipos para que trabajen juntos, generando ideas prácticas que ayudan a los responsables a tomar decisiones para mejorar las soluciones operativas y financieras en lo que se refiere al riesgo cibernético.» Adam Peckman, líder mundial en la práctica de Aon Cyber Solutions
Construir resiliencia es un proceso continuo y nunca con carácter lineal.
De la misma forma que los riesgos en materia de ciberseguridad nunca son estáticos, los métodos de mitigación de los mismos tampoco deberán serlo.