¿En qué consiste la Evaluación?
“Evaluar” es un componente central del Cyber Loop y ayuda a arrojar luz sobre el perfil de riesgo cibernético de una organización. Este componente evalúa la madurez cibernética de una empresa en todo su ámbito tecnológico y señala las vulnerabilidades, los riesgos y los controles de seguridad que amenazan la exposición la cuenta de resultados y afectan potencialmente a la continuidad de la empresa.
Aon evalúa la ciberresiliencia en cuatro áreas vitales: defensas técnicas, madurez de control, impacto financiero y asegurabilidad para crear un marco de ciberresiliencia para su organización. Ayudamos a identificar riesgos, vulnerabilidades y errores de configuración en las defensas técnicas que ponen de manifiesto deficiencias en el control y problemas de implementación. La madurez del control se evalúa con relación al perfil de riesgo de su organización y los estándares del sector, lo que puede servir de base para las estrategias de mitigación. Detectamos las deficiencias y los puntos débiles e identificamos los logros rápidos y las necesidades a largo plazo para optimizar la ciberresiliencia. Determinamos qué vulnerabilidades pueden impactar en el negocio y las pérdidas materiales significativas y ayudamos a evaluar la política de seguridad de su organización y su preparación para el mercado de seguros.
¿Cuándo debes realizar una evaluación?
Las oportunidades para realizar evaluaciones cibernéticas son infinitas. Algunas empresas evalúan la ciberresiliencia como parte de su planificación periódica de gestión de riesgos. Otras inician una evaluación exhaustiva tras una incidencia cibernética cuando las preguntas persisten: ¿Es segura la organización? ¿Estamos preparados para el próximo ataque? ¿Hay ya otro ciberdelincuente en nuestra red, y qué significa esto?
¿Cuáles son las metodologías habituales de la Evaluación?
Aon se basa en un porfolio de metodologías y marcos de entrega contrastados con el tiempo para evaluar la ciberresiliencia. Podemos evaluar, revisar y probar los controles existentes, y simular escenarios de ataques reales para evaluar las defensas técnicas dentro de la huella tecnológica de la organización para detectar vulnerabilidades conocidas. Examinamos la madurez del control mediante estándares medibles en el contexto de sus operaciones empresariales únicas, lo que permite a Aon informar sobre las medidas de inversión en materia de ciberseguridad basadas en el perfil de riesgo.
Presentamos nuestras conclusiones y recomendaciones en el marco del Retorno de la inversión en materia de seguridad (ROSI) de Aon, un modelo basado en datos. Recopilamos datos sobre la pérdida potencial estimada, la mitigación de riesgos y el coste de la solución para ayudar a determinar el impacto financiero potencial de un evento cibernético y el presupuesto estimado necesario para mitigar o transferir el riesgo.
Cómo puede ayudar Aon
Aon aprovecha sus más de 20 años de experiencia ofreciendo soluciones cibernéticas en diversos dominios para alinear el riesgo cibernético de su organización dentro de su contexto empresarial único. Nuestro modelo de gestión de riesgos de Identificar, Evaluar, Mitigar, Transferir y Recuperar se puede introducir en cualquier punto para lograr la ciberresiliencia en toda la empresa a escala y estar mejor posicionados en lo que respecta a la asegurabilidad y la continuidad de la empresa. Nuestro conocimiento especializado en seguros cibernéticos, asesoramiento en materia de seguridad, pruebas, inteligencia y respuesta a incidentes (IR) nos diferencia. Nuestro enfoque basado en datos nos permite asesorar mejor sobre la priorización de riesgos, y lo ayudamos a cuantificar el costo total del riesgo cibernético para tomar decisiones complejas de inversión en materia de seguridad.
Ayudamos a nuestros clientes a tomar las mejores decisiones.