Informe de ciberresiliencia 2023

Este artículo 15 es parte 16 de este informe.

October 11, 2023 / 5 minuto(s) de lectura

Cómo la plataforma Cyber Quotient Evaluation (CyQu) de Aon y nuestros datos y análisis pueden respaldar las operaciones el mercado de seguros cibernéticos.

Cómo la plataforma Cyber Quotient Evaluation (CyQu) de Aon y nuestros datos y análisis pueden respaldar las operaciones el mercado de seguros cibernéticos.

Conclusiones principales

  1. La investigación que realizamos sobre clientes en 2020 reveló una tendencia preocupante: las organizaciones de diferentes sectores y regiones solo mantenían un nivel "básico" de preparación cibernética.
  2. Debido a que nuestros clientes operaban en silos independientes, el enfoque tradicional de empresas de tecnología, servicios profesionales y brokers no se había traducido en soluciones integrales para los clientes.
  3. En base a estos hallazgos, rediseñamos CyQu para simplificar el complejo proceso de recopilar información sobre suscripciones año tras año y la inversión en la elaboración de modelos de riesgo para ayudar a los clientes a comprender el impacto de las inversiones y el capital en toda la empresa a lo largo del ciclo de vida cibernético.

En abril de 2021, Aon publicó su Cyber Risk Report1, en el que presentaba los hallazgos de Cyber Quotient Evaluation (CyQu), una evaluación integral y propietaria de la madurez del riesgo cibernético. Los datos de 2020 revelaron una tendencia preocupante: las organizaciones de diferentes regiones y sectores solo mantenían un nivel básico de preparación cibernética. Específicamente, solo una de cada cinco organizaciones informó estar preparada para enfrentarse a nuevas exposiciones, y solo el 17% declaró haber implementado medidas adecuadas de seguridad de las aplicaciones.

Como nuestros clientes operaban en silos independientes, resultaba evidente que el enfoque tradicional de empresas de tecnología, servicios profesionales y brokers no era la solución más apropiada para los clientes. Con el aumento continuo de los ataques de ransomware, 24 meses de un duro mercado de seguros cibernéticos y la constante tendencia a la falta de preparación, estaba claro que se necesitaba una nueva narrativa y una nueva solución de manera urgente.

Impulsada por el compromiso de brindar un enfoque integrado y estratégico para la gestión de riesgos, Cyber Solutions de Aon logró evolucionar. Se rediseñó CyQu para simplificar aún más el complejo proceso de recopilar información de suscripciones año tras año. Al alinear con éxito un mercado con más de 65 aseguradoras en torno a un único proceso de ingreso de información, esta transformación condujo a una mayor eficiencia y colaboración.

A medida que mejorábamos nuestra plataforma CyQu para respaldar las operaciones de seguros cibernéticos, nos guiamos por dos factores influyentes del mercado:

  • Cambios significativos en los eventos de pérdidas cibernéticas, tanto en términos de frecuencia como gravedad.2 Esto hizo que las aseguradoras evaluaran la causalidad y la preparación de controles básicos. Como resultado, observamos un cambio de paradigma en las pautas de suscripción, los modelos de precio y la información necesaria para suscribirse. Debido a que el apetito de riesgo de las aseguradoras cambió, muchas organizaciones se encontraron mal preparadas.3.
  • Los requisitos adicionales de rendición de cuentas y fiscalización provocaron un importante problema de ineficiencia para los asegurados. El enfoque ad hoc variaba según los intereses del mercado, lo que generó solicitudes de información redundantes por parte de varias empresas de seguros.

Al incoporar una evaluación de riesgos, evaluaciones comparativas y nuestra metodología de alertas en el proceso de colocación, con el apoyo de nuestros brokers y el equipo de cuentas, nuestros clientes ahora pueden obtener un panorama más claro sobre sus brechas de control, el impacto en la asegurabilidad y el riesgo financiero. El marco CyQu sigue siendo dinámico, e incorpora periódicamente comentarios de la comunidad de seguros cibernéticos, nuestros propios conocimientos de corretaje y datos sobre siniestros. Su principal objetivo no es solo preparar a los clientes para la transferencia de riesgos, sino también ayudarlos a reducir el riesgo en general.

Gestionar el riesgo cibernético en el entorno dinámico e interconectado actual sigue siendo un desafío formidable para nuestros clientes, lo que destaca la necesidad de un enfoque más informado, estratégico y basado en datos. El enfoque integrado de Aon sobre la transferencia de riesgos continúa evolucionando, y el proceso de presentaciones con la tecnología de CyQu Broking se perfecciona continuamente con nuestros análisis y estadísticas propias.

Hoy, gracias a las lecciones aprendidas en el informe de 2021, la plataforma CyQu de Aon y sus datos propietarios respaldan este informe de 2023. Los datos de este año demuestran un cambio alentador: clientes de todas las regiones y sectores presentan un nivel “gestionado” de preparación cibernética. En particular, el 70% de las organizaciones informan estar preparadas para afrontar nuevas exposiciones y el 36% afirma que cuenta con las medidas adecuadas de seguridad de las aplicaciones. Lograr la resiliencia cibernética es un tema recurrente en las reuniones de directivos, y finalmente se está considerando desde una perspectiva de riesgo colaborativa e integral.4

Este informe es el resultado de los esfuerzos en conjunto del equipo de Data & Analytics de Cyber Solutions para unir a las partes interesadas a través de decisiones basadas en datos y abordar el riesgo cibernético con confianza. En Aon, buscamos cumplir con los mismos estándares que nuestros clientes. Lograr esto requiere eliminar silos de datos aislados y aprovechar las conexiones entre controles de seguridad, superficies de ataque, precios de los seguros y siniestros cubiertos. Nuestro objetivo es proporcionar a los clientes un modelado de riesgos y datos más completo que les permita comprender el impacto de las inversiones y el capital en toda la empresa a lo largo del ciclo de vida cibernético.

La elaboración de este informe implicó recopilar datos de nuestros profesionales globales en la materia, quienes ofrecieron perspectivas únicas acerca de cómo abordar el riesgo cibernético. Al aprovechar los conocimientos de nuestros profesionales en diversas líneas de negocio, como Human Capital, Reinsurance, Aon Global Risk Consulting y nuestro valioso equipo Stroz Friedberg Incident Reponse (con 20 años de experiencia en la respuesta a infracciones de alto perfil), nuestro equipo de Security Advisory y nuestro equipo de brokers (que anualmente dispone de más de $2,000 millones en primas Cyber y E&0), ayudamos a garantizar que nuestros productos y soluciones maximecen aún más los talentos de cada grupo, para respaldar una efectiva toma de decisiones de los clientes. Nuestro equipo de Data & Analytics utiliza todos estos conocimientos para prevenir mejor los silos de datos y ofrecer una comprensión más integral del riesgo cibernético.

Este informe es prueba fiel del poder de la colaboración y de un enfoque global. Al reunir a profesionales de seguridad, consultores y brokers bajo un objetivo en común, hemos logrado la adopción de la plataforma CyQu, una mayor madurez cibernética para nuestros clientes y mejores conocimientos año tras año. ¿El resultado? Una respuesta integrada a la gestión del riesgo cibernético. En definitiva, nos dedicamos a mejorar la toma de decisiones.

Nancy Eaves,
SVP, Product Leader, Cyber Solutions


Aon Risk Insurance Services West, Inc., Aon Risk Services Central, Inc., Aon Risk Services Northeast, Inc., Aon Risk Services Southwest, Inc. y Aon Risk Services, Inc. de Florida, y sus filiales autorizadas ofrecen los productos y servicios de seguros.

La información aquí contenida y las afirmaciones expresadas son de carácter general, no pretenden abordar las circunstancias de ninguna persona o entidad en particular y se facilitan únicamente con fines informativos. Esta información no sustituye el asesoramiento de un asesor jurídico o de un profesional de seguros cibernéticos y no debe utilizarse para tal fin. Si bien nos esforzamos por proporcionar información exacta y oportuna y utilizamos fuentes que consideramos fiables, no puede garantizarse que dicha información sea exacta en la fecha en que se recibe o que siga siéndolo en el futuro.

Gestionar el riesgo cyber en seis temas destacados.

El informe de este año es una guía para que los directivos comparen la madurez del riesgo de su organización con la de otras empresas similares y para ayudarles a tomar mejores decisiones sobre la gestión cibernética en seis temas de riesgo destacados: cibernético, operativo, de la cadena de suministro, interno, de reputación y sistémico.