Cómo diseñar e implementar estrategias de mitigación y transferencia del ciberriesgo

Cómo diseñar e implementar estrategias de mitigación y transferencia del ciberriesgo

publicado en: Ciberseguridad | 0

Una vez realizada la identificación, el análisis y la evaluación de los ciberriesgos, los responsables de su gestión integral (dependiendo del tamaño y madurez de cada organización esta actividad suele ser realizada y/o compartida por alguno de estos roles CISO, CSO, CTO, CRO, RM) deben proceder a aplicar la estrategia de gestión del riesgo más apropiada en cada caso.

SUSCRÍBETE

Esto es, los ciberriesgos asociados a los sistemas de información (IT) y de operación (OT) deben aceptarse (si la probabilidad y el impacto son bajos), mitigarse (si la probabilidad es alta y el impacto bajo), rechazarse (si la probabilidad y el impacto son altos) o transferirse (si la probabilidad es baja y el impacto es alto).

Dependiendo del apetito al ciberriesgo de la organización y de forma genérica, se suelen llevar a cabo medidas específicas alineadas con las tres primeras estrategias de gestión de riesgos para reducir sus impactos y probabilidades. El riesgo que queda tras la aplicación de estas medidas es lo que se conoce como riesgo residual. La definición y desarrollo de planes, programas y estándares para la gestión de riesgos cibernéticos, alineados con iniciativas ERM; la definición y desarrollo de planes, programas y estándares para la respuesta a incidentes, continuidad y recuperación, alineados con la misión del negocio o el despliegue de proyectos y sistemas para la prevención, detección, respuesta y recuperación son tan sólo algunos ejemplos de iniciativas que permiten reducir el riesgo inicial.
 

Los ciberseguros, la forma más habitual de transferir el ciberriesgo

“El objetivo principal de una ciber-póliza es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio. ” Leer más >>

Por otro lado, la forma más común de llevar a cabo la última estrategia, la de transferencia del ciberriesgo, es mediante la contratación de una ciber-póliza de seguros. El objetivo principal de una ciber-póliza es proveer protección ante una amplia gama de incidentes derivados de los riesgos en el ciberespacio (ciberriesgo), el uso de infraestructuras tecnológicas y las actividades desarrolladas en este entorno. Dicho de otra forma, una ciber-póliza debe mitigar los diferentes impactos (que no los riesgos) que se hayan producido por la ocurrencia de distintos incidentes de seguridad.
 

Inscríbete en nuestro webinar sobre estrategias de mitigación del ciberriesgo

¿Qué criterios se deben seguir para seleccionar una estrategia u otra? ¿Qué iniciativas clave deben llevarse a cabo a la hora de mitigar ciber-riesgos? ¿Cómo transferir el ciber-riesgo residual al mercado de una forma óptima? ¿Qué productos existen actualmente en los mercados?

Te invitamos a que asistas al Webinar “Diseño e implementación de estrategias de mitigación y de transferencia para la gestión del ciber-riesgo” que impartiremos el jueves 26 de septiembre de 2019 a las 10:00 de la mañana. En una sesión de 45 minutos daremos respuesta a las preguntas arriba planteadas.

Si te inscribes y asistes al webinar, te proporcionaremos adicionalmente un resumen ejecutivo con los contenidos más importantes tratados durante la sesión y nuestro whitepaper “Estándares, marcos de referencia y metodologías para la gestión del ciberriesgo”, en el que de forma detallada, tendrás acceso a nuestra visión sobre cómo llevar a cabo una correcta gestión integral de los riesgos cibernéticos.
 

New Call-to-action

 

Comparte

Dejar una opinión