¿En qué consiste el punto Mitigar?
A medida que evolucionan los riesgos cibernéticos, también deben hacerlo las defensas de una organización. Los controles de gestión de riesgos en ciberseguridad se extienden a las personas, los procesos y la tecnología. La mitigación de riesgos en ciberseguridad ayuda a una organización a gestionar los riesgos mediante la implementación y mejora de los controles de seguridad (procedimientos, políticas o personas) para ayudar a mantener la ciberseguridad.
La mitigación en ciberseguridad ayuda a gestionar los riesgos, evitar que se produzcan incidentes y reducir el impacto de los que se producen. Reduce el riesgo mediante la definición e implementación de estrategias, procesos y herramientas de forma medible y en consonancia con los riesgos a los que se enfrenta su empresa. Cuando se alinea con las normas del sector, un plan de mitigación de riesgos de ciberseguridad puede ayudar a las empresas a definir objetivos alcanzables y cuantificables para mejorar el control. Un plan de mitigación de riesgos de seguridad permite a las organizaciones cumplir mejor estos objetivos y abordar las deficiencias entre los requisitos de los seguros cibernéticos y la postura de seguridad de la organización.
¿Cuándo se debe poner en práctica este concepto?
Las empresas no son lineales, y tampoco lo es una estrategia de mitigación. Las organizaciones necesitan mitigar, evaluar y repetir continuamente, y comprender que los factores internos y externos pueden influir en la decisión de mitigar.
Un plan de mitigación de riesgos de seguridad se requiere periódicamente por razones de cumplimiento y asegurabilidad, la necesidad de garantizar la confianza del cliente o puede ser impulsado por el cambio empresarial. Se espera que las organizaciones ofrezcan una estrategia basada en datos que satisfaga las expectativas del mercado y regulatorias.
¿Cuáles son las metodologías habituales en mitigación?
La mitigación aprovecha los resultados de las evaluaciones realizadas durante una valoración de ciberseguridad, también conocida como la fase Evaluar del Cyber Loop de Aon. Priorizamos las estrategias para abordar las deficiencias y los puntos débiles de control y las alineamos con los estándares y parámetros medibles del sector, por ejemplo el NIST (National Institute of Standards & Technology).
Presentamos nuestras conclusiones y recomendaciones en el marco del Retorno de la inversión en materia de seguridad (ROSI) de Aon, un modelo basado en datos. Recopilamos datos sobre la pérdida potencial estimada, la mitigación de riesgos y el coste de la solución para determinar el impacto financiero potencial de un evento cibernético significativo y el presupuesto estimado necesario para mitigar el riesgo. Todo esto ayuda a tomar decisiones fundamentadas con respecto a las inversiones en materia de ciberseguridad.
Cómo podemos ayudarte desde Aon
Aon aprovecha sus más de 20 años de experiencia ofreciendo soluciones cibernéticas en diversos ámbitos para alinear el riesgo cibernético de las organizaciones dentro de su contexto empresarial único. Incluso las organizaciones del mismo tamaño, en la misma zona geográfica y dentro del mismo sector se enfrentarán a diferentes situaciones de riesgo cibernético. El equipo de Aon está formado por profesionales técnicamente cualificados y líderes del cambio con experiencia contrastada. Entendemos cómo dirigir e implementar programas de mitigación y alinear nuestro trabajo con la gestión de riesgos de seguridad, la asegurabilidad y los objetivos de nuestra cuenta de resultados.
Nuestro conocimiento especializado en seguros cibernéticos, asesoramiento en materia de seguridad, pruebas, inteligencia y respuesta a incidentes (IR) nos diferencia. Nuestro enfoque basado en datos nos permite asesorar mejor sobre la priorización de riesgos, y lo ayudamos a cuantificar el coste total del riesgo cibernético para tomar decisiones complejas de inversión en materia de seguridad.
Ayudamos a nuestros clientes a tomar las mejores decisiones.