El principal recurso para exhibición. y profesionales de la industria de eventos

Cinco consejos para gestionar los costes cibernéticos en 2023

IAEE Preferred Partner Risk Strategies explica cómo su conciencia cibernética puede afectar su asegurabilidad.

Por Allen Blount

Publicado originalmente por Estrategias de Riesgo

La madurez cibernética de su organización es un factor principal para determinar la asegurabilidad, los montos de cobertura y los precios. Una fuerza laboral cibernética y la autenticación multifactor se han convertido en algo en juego. Sin estas salvaguardas, su probabilidad de obtener una póliza cibernética es insignificante.

Dada la amenaza constante del ransomware y otros costosos delitos cibernéticos, las organizaciones que deseen la mejor cobertura y precio de seguro cibernético deberán demostrar las mejores prácticas más allá de la mera capacitación en cumplimiento. A medida que nos acercamos al 2023, es seguro esperar que las aseguradoras soliciten medidas de seguridad y documentación adicionales como parte del proceso de suscripción. Aquí te presentamos cinco oportunidades para fortalecer tus defensas:

1. Ampliar la planificación de seguridad de endpoints

Los piratas informáticos encontrarán nuevas e inteligentes formas de infiltrarse en su red a través de dispositivos terminales. Con la informática de punta y la proliferación de dispositivos inteligentes que se conectan a los recursos de la empresa, la seguridad de los terminales se ha vuelto exponencialmente más compleja. Los dispositivos médicos, las alarmas contra incendios y otros equipos que normalmente no son propiedad de TI ahora requieren protocolos de ciberseguridad.

2. Examine los productos de software/plataforma/infraestructura como servicio en los que confía

Aunque SaaS, PaaS, IaaS y otras ofertas como servicio brindan conveniencia y ahorro de costos, complican su planificación de seguridad y aumentan el potencial de riesgo sistémico. ¿Ha establecido un acuerdo de nivel de servicio con cada proveedor en materia de ciberseguridad? Independientemente de las promesas de seguridad que reciba de un proveedor, su organización tiene la responsabilidad final de proteger los datos y satisfacer las necesidades de los clientes. Si se produce una infracción en la red de un proveedor, sus clientes esperan que usted tenga un Plan B.

3. Pausa el entrenamiento bajo tu propia responsabilidad

Los empresarios que se están apretando el cinturón debido a la economía a menudo ven la formación como un gasto discrecional, en lugar de una inversión necesaria. Pero las personas son su primera línea de defensa contra las amenazas cibernéticas y las aseguradoras esperan que su fuerza laboral practique una buena higiene de seguridad y sepa a qué señales de peligro debe estar atento.

Además, quienes participan en el desarrollo de software, operaciones de TI, gestión de canales de datos y otras funciones especializadas necesitan un conocimiento profundo sobre cómo detectar y corregir vulnerabilidades. Por ejemplo, muchos equipos de desarrollo de software envían hoy códigos con vulnerabilidades de seguridad. ¿Su organización incluye protocolos de seguridad al definir los requisitos de software? ¿Ha implementado las mejores prácticas de codificación segura y ha capacitado a sus equipos en ellas? ¿Está supervisando el cumplimiento para asegurarse de que todos los desarrolladores cumplan con los estándares de codificación que ha establecido?

4. Mirar la cultura corporativa y la compensación a través de una lente cibernética

Algunos ejecutivos premian la velocidad de desarrollo de productos de una manera que compromete la ciberseguridad. Si su bonificación depende de que una nueva función llegue al mercado en una fecha específica, ¿qué les impide tomar atajos de seguridad?

Si se mide el desempeño de los desarrolladores de software en función del número de tickets o puntos de la historia, ¿tienen incentivos para centrarse en la ciberseguridad?

Debe auditar su empresa para identificar prácticas que puedan estar generando un riesgo cibernético involuntario.

5. Considere el impacto de los despidos en la ciberseguridad

Una reducción de personal (dentro de su empresa o en un proveedor que utilice) puede abrir la puerta a múltiples riesgos cibernéticos. Las personas con conocimiento institucional de las vulnerabilidades pueden utilizar esa información para dañar a un empleador. Manejar mal un despido, con un aviso inadecuado y una comunicación impersonal, puede dejarlo a usted (o a un proveedor) con una fuerza laboral descontenta. Un empleado molesto puede hacer que su sistema se caiga.

La fuerza laboral superviviente, que ahora soporta una carga de trabajo más pesada, puede estar cansada. La fatiga puede provocar errores humanos y descuidos, como no monitorear los puertos abiertos o hacer clic en un enlace malicioso.

Si se producen grandes despidos en un período de tiempo reducido, ciertas tareas laborales pueden quedar completamente descuidadas, incluidas las relacionadas con el monitoreo de seguridad.

Los piratas informáticos buscan señales de agitación interna y se abalanzarán sobre sus vulnerabilidades. Si está ocupado sofocando una tormenta mediática, ¿está prestando la atención adecuada a sus defensas cibernéticas?

De una mentalidad de cumplimiento a una cultura de seguridad

A medida que las autoridades toman medidas enérgicas contra un tipo de delito cibernético, los delincuentes encuentran nuevas formas de infiltrarse en su red. Dado que la imaginación humana es ilimitada, el panorama de las amenazas cibernéticas seguirá expandiéndose y transformándose.

En lugar de ver la seguridad como una casilla de verificación e implementar actividades defensivas mínimas, necesitará hacer más en 2023 para calificar para las mejores tarifas y provisiones de seguro cibernético. Juntos, podemos hablar sobre cómo es una cultura de seguridad y cómo pasar de donde estamos hoy a un estado de ciberresiliencia.

¿Querer aprender más? Encuentre a Allen Blount en LinkedIn, aquí. Conéctese con el equipo de Riesgo Cibernético de Risk Strategies en ciber@risk-strategies.com.

Además de la conciencia cibernética, la IAEE recomienda Enfrentamiento® Seguro de cancelación de eventos para ferias, exposiciones, convenciones y reuniones.

Compartir post

Estar al día

Artículos Relacionados

logotipo de la estación de blogs iaee

Estar al día

¡Únase a más de 15.000 seguidores dedicados a conocer los entresijos de la industria de exposiciones y eventos!