No hay lugar para la complacencia | KPMG | AR
close
Share with your friends

No hay lugar para la complacencia: la necesidad de mejorar la seguridad cibernética

No hay lugar para la complacencia

Es necesario que las aseguradoras logren un equilibrio inteligente entre oportunidad corporativa y riesgos de seguridad cibernética.

Contenido relacionado

Child holding sword and facing wall where dragon is drawn with chalk , book

Más de un 75 % de los CEO del área de seguros creen que la seguridad cibernética es más una oportunidad que una amenaza. La seguridad cibernética representa una clara oportunidad y se está convirtiendo en un negocio exitoso para muchas aseguradoras, con ingresos en aumento. Del mismo modo, las aseguradoras están analizando cómo pueden ampliar sus capacidades en áreas emergentes como la protección del hogar conectado, vehículos automáticos e información personal.

Además de crear nuevas fuentes de ingresos, la seguridad cibernética es fundamental para que se mantengan las existentes. De hecho, muchas aseguradoras están digitalizando sus empresas y creando nuevas plataformas front-end para acercarse a sus clientes y para ellos deben enfocarse en ofrecer una seguridad cibernética realmente sólida. Si no puede ofrecerles a sus clientes una experiencia digital segura, es probable que no logre mantenerlos.

¿Están preparadas las aseguradoras?

Es preocupante lo que revela la última encuesta de KPMG realizada a los CEO del área de seguros: el 57 % de las aseguradoras están solamente “algo” preparadas para un evento cibernético. Solamente el 26 % dijo que la seguridad cibernética es uno de sus riesgos “prioritarios”, y solo el 28 % “incrementará significativamente” la inversión en seguridad cibernética en los próximos tres años.

Sin embargo, según las conversaciones mantenidas con los principales CEO del área de seguros, muchos ya tuvieron un llamado de atención inesperado: algunos sufrieron sus propios incumplimientos, otros aprendieron de la experiencia negativa de terceros y quieren evitar correr la misma suerte. La mayoría reconoce que si ellos no se ocupan de introducir las mejoras, los reguladores lo harán por ellos.

No es una tarea fácil para las aseguradoras

Es innegable que muchas aseguradoras tradicionales que provienen de un modelo de negocios clásico basado en papeles enfrentan una batalla difícil en lo que respecta a la seguridad cibernética. Trabajan en un entorno de IT complejo, a menudo con un servidor y sistemas obsoletos. Sin embargo, saben que les llevará mucho trabajo remediar los problemas que arrastran, e incluso más trabajo crear los programas adecuados a largo plazo para proteger debidamente a su negocio de los riesgos, en constante evolución y crecimiento Muchos están empezando a hacer grandes progresos en su preparación en términos de seguridad cibernética.

Es hora de que las aseguradoras actúen

Mi trabajo con las principales organizaciones de seguros sugiere que hay una serie de medidas que las aseguradoras deberían tomar si quieren sobrevivir y ser exitosas en el nuevo entorno:

  1. Mejorar el entendimiento y el conocimiento del riesgo cibernético a nivel ejecutivo y del directorio.
    Esto requiere que los directorios y los ejecutivos trabajen estrechamente con sus "tres líneas de defensa" para mejorar el conocimiento y el entendimiento, y también requiere que mantengan discusiones y debates constantes sobre el tema en vez de simplemente esperar a que surja un problema o el regulador haga cuestionamientos.

  2. Prepárese para la probable eventualidad de sufrir un ataque que debilite a la empresa.
    Los directorios y los equipos ejecutivos deberían realizar ejercicios regulares de "escritorio" que simulen un ciberataque y pensar detenidamente sobre cómo reaccionarán y responderán. Llevar a cabo estos ejercicios en un entorno seguro y controlado les permitirá a los responsables de tomar decisiones actuar con rapidez y decisión cuando ocurra un ataque.

  3. Trabajar estrechamente con la empresa para identificar y evaluar los riesgos, los objetivos y las soluciones en torno a la seguridad cibernética.
    Los responsables de la seguridad cibernética dentro de la organización deben ayudar a la empresa a identificar qué programas y plataformas son fundamentales para las operaciones comerciales y a entender sus vulnerabilidades. Deben conversar sobre qué debe hacerse y a qué costo para que esos sistemas sean seguros pero sin reducir la flexibilidad comercial.

 

El éxito será para las compañías con mayor seguridad

No existen las soluciones rápidas o milagrosas para defenderse de los ataques cibernéticos. El proceso lleva tiempo, recursos y paciencia y requiere que los directorios y los ejecutivos sean conscientes para poder cuestionar las decisiones tomadas por la empresa; también es necesario que la empresa se mantenga al frente del proceso.

También debemos recordar que las oportunidades creadas a través de una posición sólida en materia cibernética y controles apropiados son masivas y fundamentales para el crecimiento en el futuro.

Creo que las organizaciones más exitosas en el futuro serán las que puedan alcanzar un equilibrio inteligente entre las oportunidades corporativas y el riesgo operacional, para proteger su reputación, lograr el crecimiento del negocio y generar confianza con los clientes y los reguladores. De esta forma, estarán mejor posicionadas para aprovechar las nuevas oportunidades de mercado.

Comuníquese conmigo o con su asesor local para analizar cómo podemos ayudarlo a evaluar su enfoque de seguridad cibernética y encontrar el equilibrio adecuado para su organización en el futuro.

Contáctenos

 

Solicitud de propuesta de servicios

 

Enviar