News
América Latina: Tres áreas críticas en riesgo
En general, la madurez cibernética de las empresas de América Latina es similar a las de la región de EMEA y el Reino Unido, aunque se evidencian tres problemas significativos: administración de terceros, resiliencia empresarial y seguridad de las aplicaciones.
UK: Los cambios en el escenario de amenazas
Tener conciencia del riesgo no estar preparado para enfrentarlo. La madurez general de la seguridad cibernética entre las organizaciones del Reino Unido cayó marginalmente entre 2020 y 2022, aunque algunos dominios de seguridad tuvieron un desempeño excepcional, mientras que otros experimentaron un retroceso.
Asia-Pacific: Shifting Threat Landscape
For the first time, cyber earns a place in Asia Pacific’s top five list of business risk rankings. Companies report improvement in cyber maturity levels with a focus on governance, data protection and supply chain controls
Europe, the Middle East and Africa: Forward Movement Demonstrates Shifting Mindset
EMEA companies focused on improving data security and safeguarding organizational data in 2022, partly driven by the Ukraine-Russia conflict.
North America: Cyber Resiliency Improving — But with Room to Grow
Organizations across North America have recorded broad improvements in critical areas of cyber resiliency. However, there are opportunities for improvement in key areas such as backup strategy and MFA — particularly for small and medium-sized companies.
Cómo el riesgo cibernético afecta a casi todos los aspectos del riesgo empresarial
El aumento de las exigencias de aseguramiento en el mercado de seguros cibernéticos y de E&O ayudó a hacer crecer la madurez del riesgo cibernético en todos los sectores y tramos de ingresos en 2022.
Las ciberamenazas internas son un riesgo empresarial creciente
Los atacantes saben que los humanos son falibles. En 2022, dos de cada cinco empresas informaron de la falta de controles en el centro de operaciones de seguridad (SOC), lo que aumenta el riesgo interno.
Sigue estos pasos para mitigar los riesgos operativos
Las aseguradoras dieron prioridad a los controles relacionados con el riesgo operativo en 2022, y los clientes reaccionaron. Aunque las filtraciones de datos por ransomware disminuyeron durante un breve periodo, se produjo un repunte en el primer trimestre de 2023. Además, los mecanismos de phishing y phishing de objetivo definido suponen un gran riesgo.
Elaborar un plan para afrontar los peligros del riesgo de reputación
Los ciberataques pueden perjudicar el valor para los accionistas, pero no todas las empresas pierden valor a causa de un ataque. La investigación señaló 17 empresas que obtuvieron una repercusión media en el valor, aparte del mercado, de más del 18 % tras el suceso, o una repercusión total en el valor de 445 000 millones de dólares tras un incidente.
Los ciberataques a las cadenas de suministro están causando un impacto generalizado
Las ciberamenazas añaden una capa de complejidad al riesgo de la cadena de suministro. La gestión de riesgos de terceros, fundamental para proteger a la organización, recibió la puntuación de CyQu más baja de los nueve ámbitos puntuados.
Medidas para minimizar el impacto cibernético en el riesgo sistémico
La tarea de gestionar el riesgo sistémico se ha catapultado a lo más alto de la lista de prioridades del sector de los seguros debido a que importantes incidentes cibernéticos han alertado de la importante magnitud este riesgo, que podría tener un impacto generalizado.
Medidas para mejorar la ciberresiliencia en el sector financiero y de seguros
La seguridad de las copias de seguridad sigue siendo un área de vulnerabilidad del sector, y las empresas estadounidenses notificaron deficiencias en casi el 40 % de los controles de TI críticos. Este ámbito debe ser un punto importante en 2023.
Mejora del perfil cibernético de la sanidad, pero trabajo por hacer en materia de resiliencia
Ningún otro sector debe tomar decisiones de seguridad que puedan repercutir tanto en la seguridad y el bienestar de los pacientes como el sanitario. Los clientes del mercado medio, las grandes empresas y la sanidad mundial confirmaron la mejora de sus perfiles de riesgo cibernético, y la mayoría pasó de «básico» a «gestionado».
Cómo la fabricación inteligente está aumentando el riesgo empresarial
Los fabricantes disfrutaron de una mejora constante en su perfil general de riesgo cibernético entre 2020 y 2022. Pero la resiliencia sigue siendo un trabajo en desarrollo, y los fabricantes estadounidenses carecen sobre todo de controles de TI significativos de resiliencia empresarial.
Cómo la plataforma Cyber Quotient Evaluation (CyQu) de Aon y nuestros datos y análisis pueden respaldar las operaciones el mercado de seguros cibernéticos.
La resiliencia cibernética es un recorrido. Este artículo explica cómo se ha rediseñado CyQu para agilizar el complejo proceso de recopilación de información de suscripciones año tras año. Al alinear el mercado de aseguradoras en torno a un único proceso de ingreso de información, CyQu fomenta una mayor eficiencia y colaboración.
Detrás de los datos: metodología de la investigación
El informe de ciberresiliencia 2024 se basa en datos propios de clientes obtenidos de la...