Búsqueda en los contenidos de la web

 
Está viendo:

Analiza y Evalua tu riesgo CIBERNETICO, y posteriormente asegura cobertura adecuada para tus riesgos

En un nuevo documento de seguridad informática , la consultora BDO subraya la importancia de que las empresas comprendan sus perfiles de riesgo únicos para garantizar un seguro cibernético adecuado a sus necesidades.

Indica que en la gestión de los perfiles de riesgo algunas de las tendencias positivas en torno a la seguridad cibernética, por ejemplo, tanto el nivel de participación del Consejo y las inversiones en ciberseguridad han aumentado significativamente en los últimos 2-3 años, pero deja claro una falta de comprensión alrededor de la cual cyber seguro elegir, lo que significa que muchas empresas siguen en riesgo.

Añade que “el panorama se complica aún más por el hecho de que no hay pólizas estándar de seguro cibernético disponibles actualmente, lo que significa que los términos, concesiones de cobertura, exclusiones y condiciones varían enormemente. En un informe reciente se señalaron hasta 19 categorías diferentes de cobertura en el mercado, relativas a infracciones de datos, extorsión cibernética, interrupción del negocio, pérdida de datos y software y daños físicos, así como muerte y lesiones corporales”.

Dada esta realidad, indican que las empresas deben asegurarse de que la política cibernética que adquieran sea apropiada para su perfil de riesgo cibernético específico. BDO aconseja seguir la siguiente hoja de ruta ágil antes de negociar la compra de una política cibernética:

Identificar los activos críticos del negocio y su riesgo cibernético asociado: El seguro cibernético puede cubrir riesgos tan diversos y excepcionales como el espionaje industrial, la mala conducta de los empleados, las comunicaciones de crisis y la investigación forense. El primer paso es establecer el perfil de riesgo de una organización

Evaluar la exposición al riesgo y cuantificar los riesgos: El valor de esos activos críticos se puede cuantificar modelando el potencial impacto financiero - es decir, la exposición al riesgo cibernético - de un ataque cibernético contra bienes no defendibles

Decidir si el nivel actual de protección es suficiente: Evaluar si se pueden remediar los riesgos identificados o si se requiere protección financiera en forma de póliza de seguro, en el caso de un incidente cibernético

Implementar un programa de prevención de riesgos de seguridad para abordar las brechas identificadas. Evaluar las necesidades de ciber seguro para aquellos riesgos que no pueden ser remediados y seleccionar una política apropiada.

Fuente ADN

volver