*Por Boris Ríos
No solo la posición de ciberdefensa puede ofrecer protección, también puede traer oportunidades vitales para el futuro crecimiento – ¿Pero por dónde las compañías aseguradoras deberían empezar? Comprender, preparar y evaluar son 3 pasos claves que las compañías aseguradoras deberían tomar ante la ciberseguridad.
Muchas aseguradoras tradicionales enfrentan una ardua batalla cuando se trata de ciberseguridad, y no hay que mirar muy lejos por casos de incumplimiento que han impactado los ingresos de las compañías y su reputación. Por este motivo, es preocupante que el 57% de los gerentes generales (CEOs) de las aseguradoras considera que su compañía está ‘algo’ preparada para un ciberincidente, mientras que solo el 28 por ciento ‘aumentará significativamente’ su inversión en ciberseguridad durante los próximos 3 años, según los resultados de una encuesta de KPMG.
Le puede interesar: “Los principales desafíos de la ciberseguridad en las organizaciones”
Contar con una fuerte estrategia de ciberseguridad es crucial para las compañías aseguradoras, a medida que continúan digitalizando sus empresas y creando nuevas plataformas que mejoran la experiencia del cliente. Simplificándolo, si las compañías no pueden ofrecer a sus clientes una experiencia digital segura, probablemente no mantendrán a sus clientes.
Es hora de actuar para las aseguradoras
De acuerdo a Matthew Martindale, director de KPMG en el Reino Unido, su trabajo con las principales organizaciones de seguros sugiere que hay una serie de medidas que las aseguradoras deberían tomar si esperan sobrevivir y prosperar en el nuevo entorno:
-Mejorar la comprensión y la conciencia del riesgo cibernético a nivel ejecutivo y de la junta. Esto requiere que los consejos y ejecutivos trabajen estrechamente con sus “tres líneas de defensa” para mejorar la conciencia y la comprensión, y también requiere que tengan discusiones y debates regulares sobre el tema en lugar de simplemente esperar hasta que surja un problema o cuando un regulador formule preguntas.
Además lea: “3 consejos para encontrar talento en ciberseguridad en su propia empresa”
-Prepárese para la probable eventualidad de que sufrirá un ataque debilitante. Las juntas directivas y los equipos ejecutivos deberían realizar ejercicios regulares de “escritorio” que simulan un ciberataque y pensar detenidamente cómo reaccionarán y responderán. Llevar a cabo estos ejercicios en un entorno seguro y controlado permitirá a los responsables de la toma de decisiones moverse con rapidez y decisión cuando ocurra un ataque.
-Trabajar estrechamente con la empresa para identificar y evaluar los riesgos, los objetivos y las soluciones para la ciberseguridad. Los responsables de la ciberseguridad dentro de la organización deben ayudar al negocio a identificar qué programas y plataformas son fundamentales para las operaciones comerciales y comprender las vulnerabilidades de cada uno. Deben tener conversaciones sobre lo que se debe hacer, a qué costo, para asegurar esos sistemas sin reducir la flexibilidad comercial.