Informe de ciberresiliencia 2023
Este artículo 16 es parte 16 de este informe.
October 11, 2023 / 5 minuto(s) de lectura
Detrás de los datos: metodología de la investigación
Este informe se basa en las puntuaciones de la evaluación del Cociente Cibernético (CyQu) de Aon obtenidas de 2946 organizaciones únicas de clientes de Aon en Australia, Canadá, América Latina, Estados Unidos, EMEA y Reino Unido y complementadas con datos de evaluaciones adicionales obtenidos de 1933 organizaciones únicas de clientes de Aon en Estados Unidos y Reino Unido.
Conclusiones principales
- La evaluación voluntaria de CyQu de Aon puntúa el riesgo de 35 controles críticos en nueve ámbitos de seguridad.
- El formulario complementario de ransomware identifica 33 posibles brechas en los controles de seguridad críticos que pueden limitar la cobertura del seguro cibernético o activar una señal de alarma.
- El complemento de tecnología operativa ofrece una mayor visibilidad de 22 controles de seguridad de tecnología operativa a los que las aseguradoras dan prioridad.
El informe de ciberresiliencia 2024 se basa en datos propios de clientes obtenidos de la evaluación del Cociente Cibernético (CyQu) de Aon y del formulario complementario de ransomware y el complemento de tecnología operativa de Aon.
CyQu es una plataforma global de envío electrónico y evaluación de riesgos que ayuda a las organizaciones a gestionar mejor el riesgo cibernético al visibilizar las vulnerabilidades cibernéticas y los factores de asegurabilidad. CyQu cuenta con una metodología de análisis con patente en tramitación y se basa tanto en las normas ISO como en el marco del Instituto Nacional de Normas y Tecnología. Esta estrategia se ajusta periódicamente para tener en cuenta los comentarios de la comunidad de aseguramientos de seguros cibernéticos. CyQu y sus complementos están aceptados por los principales mercados de EE. UU. y ayudan a alinear a más de 65 aseguradoras cibernéticas en torno a un único proceso de envío de seguros de clientes.
La evaluación voluntaria de CyQu puntúa el riesgo de 35 controles críticos en nueve ámbitos de seguridad para ofrecer más información de los riesgos más importantes de una organización y de la eficacia de los controles.
Este informe se basa en las puntuaciones de la evaluación de CyQu obtenidas de 2946 organizaciones únicas de clientes de Aon en Australia, Canadá, América Latina, Estados Unidos, EMEA y Reino Unido. Se representan todos los sectores y tramos de ingresos. Las respuestas voluntarias de los clientes se puntúan en una escala de 1 a 4 (siendo 4 la mejor). La información sobre tendencias de este informe se ha obtenido comparando los cambios entre los datos de CyQu de 2020 y 2022.
Distribución sectorial global de CyQu
* La categoría «Otros sectores» representa las respuestas de clientes de los siguientes sectores: servicios de alojamiento y alimentación, agricultura, artes, entretenimiento y ocio, gestión de empresas y sociedades, administración pública, servicios públicos, gestión de residuos y servicios de saneamiento, administración y asistencia y comercio al por mayor.
** La categoría «Otros servicios» la selecciona el cliente.
Distribución global por segmentos de clientes de CyQu
Segmentos de ingresos de los clientes:
Global: más de 5000 millones de dólares
Gran empresa: de 2000 a 5000 millones de dólares
Mercado medio: de 100 millones a 2000 millones de dólares
Pyme: menos de 100 millones de dólares
Distribución regional
América: Estados Unidos y Canadá
Reino Unido y EMEA: Alemania, Austria, Bélgica, Dinamarca, España, Finlandia, Francia, Irlanda, Italia, Luxemburgo, Noruega, Países Bajos, Polonia, Portugal, Reino Unido, Suecia, Suiza y Turquía
América Latina: Argentina, Brasil, Chile, Colombia, Ecuador, México, Perú y Puerto Rico
Asia Pacífico: Australia
Estos datos se complementan con información propia del formulario complementario de ransomware y el complemento de tecnología operativa de Aon. El formulario complementario de ransomware de Aon identifica 33 posibles brechas en los controles de seguridad críticos que pueden limitar la cobertura del seguro cibernético o activar una señal de alarma. El complemento de tecnología operativa ofrece una mayor visibilidad de 22 controles de seguridad de tecnología operativa a los que las aseguradoras dan prioridad. Este informe se basa en evaluaciones complementarias obtenidas de 1933 organizaciones únicas de clientes de Aon en EE. UU. y Reino Unido de todos los sectores y tramos de ingresos. Guiado por los controles clave de aseguramiento de Aon y su análisis de señales de alarma desarrollado con las aportaciones de corredores y aseguradores, este informe demuestra cómo los clientes pueden utilizar los datos para priorizar sus inversiones en seguridad. La información sobre tendencias de este informe se ha obtenido comparando los cambios entre 2021 y 2022 en el formulario complementario de ransomware y de 2022 en el complemento de tecnología operativa.
Distribución sectorial del formulario complementario de ransomware en EE. UU.
* La categoría «Otros sectores» representa las respuestas de clientes de los siguientes sectores: servicios de alojamiento y alimentación, agricultura, artes, entretenimiento y ocio, gestión de empresas y sociedades, administración pública, servicios públicos, gestión de residuos y servicios de saneamiento, administración y asistencia y comercio al por mayor.
** La categoría «Otros servicios» la selecciona el cliente.
Distribución por segmentos de clientes del formulario complementario de ransomware en EE. UU.
Distribución sectorial del complemento de tecnología operativa en EE. UU.
Distribución por segmentos de clientes del formulario complementario de ransomware en EMEA y el Reino Unido
Distribución sectorial del formulario complementario de ransomware en EMEA y el Reino Unido
* La categoría «Otros sectores» representa las respuestas de clientes de los siguientes sectores: servicios de alojamiento y alimentación, agricultura, artes, entretenimiento y ocio, gestión de empresas y sociedades, administración pública, servicios públicos, gestión de residuos y servicios de saneamiento, administración y asistencia y comercio al por mayor.
** La categoría «Otros servicios» la selecciona el cliente.
Glosario
Temas de riesgo y definición de controles
Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. y Aon Risk Services, Inc. de Florida, y sus filiales autorizadas ofrecen los productos y servicios de seguros.
La información aquí contenida y las afirmaciones expresadas son de carácter general, no pretenden abordar las circunstancias de ninguna persona o entidad en particular y se facilitan únicamente con fines informativos. Esta información no sustituye el asesoramiento de un asesor jurídico o de un profesional de seguros cibernéticos y no debe utilizarse para tal fin. Si bien nos esforzamos por proporcionar información exacta y oportuna y utilizamos fuentes que consideramos fiables, no puede garantizarse que dicha información sea exacta en la fecha en que se recibe o que siga siéndolo en el futuro.
Gestionar el riesgo cyber en seis temas destacados.
El informe de este año es una guía para que los directivos comparen la madurez del riesgo de su organización con la de otras empresas similares y para ayudarles a tomar mejores decisiones sobre la gestión cibernética en seis temas de riesgo destacados: cibernético, operativo, de la cadena de suministro, interno, de reputación y sistémico.