La planificación de respuesta a incidentes cibernéticos reduce la probabilidad de reclamaciones por brechas de seguridad, según el informe del CRIC de Marsh McLennan.
La planificación de respuesta a incidentes cibernéticos se ha convertido en un control clave de ciberseguridad
A pesar de centrarse en acciones posteriores a una brecha de seguridad, la planificación de respuesta es clave para reducir la probabilidad de que una organización se enfrente a una reclamación relacionada con una brecha de seguridad, según un nuevo informe del Cyber Risk Intelligence Center (CRIC) de Marsh McLennan (NYSE: MMC), la firma líder mundial en servicios profesionales en riesgo, estrategia y personas.
El informe Cybersecurity signals: Connecting controls and incident outcomes
Evidencia que las organizaciones que realizan regularmente ejercicios de simulación (tabletop exercises) y prácticas basadas en escenarios de respuesta ante brechas de seguridad tienen un 13 % menos de probabilidad de experimentar un incidente cibernético que aquellas que no lo hacen.
Los principales controles de ciberseguridad analizados por el mercado de seguros cyber
El análisis sobre la implementación de controles cibernéticos a través de Cyber Self-Assessment de Marsh ha situado este año la planificación de respuesta a incidentes cibernéticos como el cuarto control más eficaz.
Tom Reagan, líder global de ciberseguridad de Marsh
“Marsh ha promovido durante mucho tiempo la planificación proactiva de la respuesta a incidentes como una herramienta para ayudar a las organizaciones a responder y recuperarse de un ataque cibernético de forma eficaz y eficiente. Lo que confirma nuestra última investigación es que una planificación cuidadosa también genera beneficios adicionales, como comportamientos de seguridad positivos y una sólida implementación de controles, que ayudan a fortalecer la resiliencia organizacional y reducir los incidentes de brechas”.
Importancia de desplegar y gestionar eficazmente otros controles de ciberseguridad clave
Se ha observado que cada incremento del 25 % en el despliegue de un EDR en estaciones de trabajo y portátiles se correlaciona con una disminución adicional del 10 % en la probabilidad de brechas. De igual forma, la implementación de autenticación multifactor (MFA) resistente a ataques de phishing se asocia con una probabilidad de brecha un 9 % menor que una MFA que no es resistente del phising.
“Nuestros hallazgos subrayan que desplegar controles clave de ciberseguridad ya no es suficiente: estas herramientas deben gestionarse adecuadamente y usarse de forma integral”, señala Scott Stransky, director del CRIC de Marsh McLennan. “En base a nuestra experiencia, las organizaciones pueden tomar decisiones informadas para reforzar sus marcos de seguridad y reducir su exposición a riesgos cibernéticos”.
Jacobo López, Cyber Growth Leader de Marsh España
«En el contexto actual de mercado, el mercado de seguros cyber se ha adaptado a la realidad que enfrentan las empresas con ingresos de hasta 500 millones de euros, facilitando su acceso a una póliza cyber con requisitos más flexibles. Nuestro compromiso es apoyar a organizaciones de todos los tamaños en la mejora continua de sus capacidades para defenderse y gestionar el riesgo cibernético. Además, promovemos la concienciación sobre la inversión estratégica en ciberseguridad, ya que esta es fundamental para fortalecer la resiliencia frente a ciberincidentes, los cuales pueden afectar de manera significativa tanto la operativa como la reputación de las compañías”.