Willis Towers Watson ha lanzado dos nuevos servicios de evaluación de riesgos cibernéticos como respuesta a las conclusiones de su informe sobre las reclamaciones cibernéticas.

El informe puso de relieve que el error humano (riesgo de las personas) era la principal causa de los incidentes y reclamaciones cibernéticas globales, y que el ransomware (y la subsiguiente interrupción del negocio) es el riesgo más significativo cuando se consideran las pérdidas de las personas.

Para ayudar a los clientes a gestionar mejor el riesgo cibernético, el broker ha puesto en marcha servicios de evaluación de la cultura cibernética de la fuerza de trabajo (WCCA) y de evaluación de riesgos de rescate (RRA).

Así, WCCA evalúa el riesgo de las personas y el impacto de la cultura empresarial en un contexto cibernético. Puede destacar cualquier actitud y comportamiento de «alto riesgo» que se perciba dentro de la fuerza laboral ante el riesgo cibernético, como el entorno laboral actual y las presiones del lugar de trabajo.

Mientras tanto, el RRA se centra en las amenazas cibernéticas más graves a las que se enfrentan las organizaciones a nivel mundial y observa la totalidad de la superficie de la amenaza ransomware de un cliente a través de varias áreas de riesgo clave. Proporciona a los clientes una «instantánea» única y personalizada de su postura ante el riesgo de rescate y ofrece un plan de mejora práctico y conciso diseñado para ayudar a remediar oportunamente las lagunas de seguridad, exposiciones o vulnerabilidades identificadas.

Cerrar el riesgo de la brecha ‘humana’

«Los impactos empresariales asociados con los incidentes de seguridad relacionados con personas y los ransomware están bien documentados, y ambos tienen el potencial de ser catastróficos desde varios puntos de vista organizativos, incluyendo impactos operativos, financieros y de reputación», dijo Dean Chapman, el principal consultor de riesgo cibernético de Willis Towers Watson.

«Aunque ambos están intrínsecamente vinculados, por ejemplo, un ataque ransomware se inicia a menudo a través de una brecha de lo ‘humano’, requieren enfoques ligeramente diferentes para la identificación, evaluación y gestión de riesgos», añade.

«Apuntar a los humanos es más rápido, más fácil. Viene con tasas de éxito mucho más altas – los ciberdelincuentes sólo necesitan tener suerte una vez. Por esta razón, hemos desarrollado estos servicios para ayudar a nuestros clientes a centrar sus esfuerzos de seguridad en abordar dos de los riesgos cibernéticos más críticos para las empresas hoy en día».