RIESGO CIBERNÉTICO
Nuestro modelo de servicio va desde la construcción del perfil de riesgo cibernético, basado en evaluación de controles que permite, además, identificar acciones de mejoramiento en cuanto a la seguridad que debe proveerse a los componentes físicos y lógicos que intervienen el procesamiento, almacenamiento y transporte de datos; hasta la estimación de la pérdida por la materialización del riesgo cibernético que facilita la toma de decisiones sobre protegerse o no con un seguro especializado; pasando por un estudio, no invasivo, de motivación y susceptibilidad para ser objeto de ataques cibernéticos.
• Seguro de riesgo cibernético.
• Estimación de la pérdida por riesgo cibernético.
• Evaluación de la motivación y susceptibilidad.
• Evaluación de controles de seguridad cibernética.
Capacidades Clave:
EMPRESAS EN LAC IDENTIFICAN Y CALIFICAN CONTROLES
El taller de evaluación de controles ha facilitado a varias empresas el reconocimiento de la importancia que tiene la gestión de la seguridad cibernética, llevándolas a concretar la asignación de recursos para la implementación de un marco formal de trabajo que considera el mejoramiento o implementación de controles que van desde el ámbito procedimental hasta la adquisición o ajuste a las herramientas especializadas.
39%
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
Ayuda a su empresa a prepararse para recuperarse rápidamente de una interrupción inesperada y dar continuidad al negocio a través de la identificación de los riesgos que puedan comprometer la operación de su empresa, el desarrollo colaborativo y la implementación de estrategias de mitigación, ejercicios de preparación a todo nivel y planes de recuperación.
• Plan de Recuperación de Desastres (Disester Recovery Plan –
DRP (continuidad para tecnología))
• Gestión de crisis (Crisis Management)
• Plan de Continuidad del Negocio (Business Continuity Plan – BCP)
• Análisis de Impacto al negocio (Business Impact Analysis – BIA)
• Gestión de Continuidad de Negocio (BCM – Business
Continuity Management)
Capacidades Clave:
MEJOR PREPARADOS
Desarrollamos un DRP para un instituto de seguridad social que no solamente ha servido como herramienta para la recuperación y continuidad de servicios vitales de TIC en caso de interrupción no planeada, sino que apalancó la renovación tecnológica del instituto que tuvo efectos positivos en la prestación del servicio y confianza de sus afiliado.
100%
GESTIÓN INTEGRAL DEL RIESGO – ERM
La gestión integral de riesgos establece el marco de referencia,, la estructura y las disposiciones que una organización define para identificar, valorar, tratar, monitorear y revisar de forma sistemática aquellos eventos que podrían afectar de manera negativa o positiva el logro de sus objetivos.
• Medición del nivel de madurez de ERM.
• Definición de programas de tratamiento de riesgos.
• Identificación y valoración de riesgos de corrupción.
• Identificación y valoración de riesgos en contratos.
• Identificación y valoración de riesgos en proyectos
(PRA – Project risk assesment).
• Identificación y valoración de riesgos en procesos.
• Risk Focus estratégico.
• Diseño e implementación de ERM.
Capacidades Clave:
Hemos acompañado a mas de 100 compañías en Latinoamérica en la identificación y valoración sus riesgos empresariales; llevándolos a generar un enfoque proactivo hacia la gestión de riesgos que les permita obtener información útil para la toma de decisiones en los equipos de alta dirección y las juntas directivas.
1 de cada 4 empresas latinoamericanas se encuentran en niveles superiores de madurez en Gestión de Riesgos
INGENIERÍA DE RIESGOS Y CONTROL DE PÉRDIDAS
Le permite administrar estratégicamente los riesgos asociados con su portafolio de activos físicos, ya sea identificando las vulnerabilidades más significativas de su organización, implementando estrategias que pueden ahorrarle dinero o proteger su negocio de manera más efectiva, o respaldando la toma de decisiones sobre seguros.
• Programas de Formación y Entrenamiento
• Modelación de Explosiones y Dispersión de
Gases (Método PHAST)
• Evaluación de Riesgos en la Cadena de
Suministro e Interdependencias
• Cálculo de Pérdidas Máximas Probables (PML)
• Inspecciones de Control de Pérdidas
• Evaluación de Riesgos a la Propiedad
• Ingeniería de Protección contra Incendios
Capacidades Clave:
REDUCCIÓN DEL PROMEDIO DE PÉRDIDAS ANUALES EN
Ayudamos a una gran empresa del sector de aviación con exposiciones a incidentes de seguridad en sus operaciones en tierra, a establecer una cultura de seguridad y mejoramiento del comportamiento, reduciendo los costos directos e indirectos relacionados con los incidentes en un 22% en el primer año y asegurando la autofinanciación de la inversión inicial en el programa.
22%
CONTACTA A UN EXPERTO DE MRC
VIEW THE COMPLETE CASE STUDY LIBRARY
Conozca más sobre cómo MRC puede ayudar en su estrategia de gestión de riesgo y en el objetivo de reducción del costo total del riesgo.
Cultivamos un fuerte y cercano relacionamiento con su equipo para facilitar el desarrollo de soluciones hechas a la medida que luego pueden ser integradas exitosamente con su estrategia y su perspectiva de gestión de riesgos.
ENFOQUE COLABORATIVO
Herramientas innovadoras e información de propiedad de Marsh que le ayudan a identificar y cuantificar sus riesgos.
ANALÍTICAS AVANZADAS
Profesionales calificados en casi todos los sectores económicos principales, quienes comprenden su negocio y sus riesgos.
PROFUNDA EXPERTICIA DE INDUSTRIA
Consultores en más de 40 países que trabajan conjuntamente como un solo equipo para atender sus necesidades.
ALCANCE GLOBAL
Varios de nuestros clientes han decidido cubrir los aspectos asegurables del riesgo cibernético con la adquisición de la póliza de seguro. La gran mayoría han identificado controles de sencilla aplicación y bajo costo que los colocan en una posición más segura. En general, se reconoce que como consecuencia del éxito de un ataque cibernético es necesario estar debidamente preparados con una estrategia que garantice la recuperación y continuidad de los servicios de TIC y se han tomado decisiones para revisar o implementar los DRP que corresponden. Mejorar los controles deficientes e implementar los ausentes, está apuntando a hacer más difícil que se manifiesten los efectos de una amenaza materializada, como la interrupción del negocio, la fuga de información o la denegación del servicio.
El impacto en el Riesgo
Identificamos el perfil de riesgo cibernético de nuestro cliente, sugerimos acciones de mejora en controles, comparamos la motivación y susceptibilidad frente al riesgo basados en herramientas especializadas y definimos un seguro ajustado a la potencial pérdida por este riesgo.
Realizamos un taller de evaluación de controles de riesgo cibernético y evaluamos la magnitud del riesgo que se derivaría de la ausencia o deficiencia del control.
Con un enfoque integral, complementamos el estudio del riesgo cibernético con aspectos de motivación, susceptibilidad y gestión de la póliza de seguro que corresponde.
Nuestro Enfoque Estratégico
A más de 25 clientes en un país de la región hemos acompañado para conocer el estado de las acciones y controles que han implementado para la gestión de la seguridad cibernética e identificar las oportunidades de mejora de esas herramientas. Igualmente han manifestado inquietud frente a conocer si se es objeto de motivación para los atacantes cibernéticos y frente a la estimación de la pérdida que pueda ser cubierta por una póliza de seguro de riesgo cibernético adecuada.
La Necesidad del Cliente
CYBER – RIESGO
CYBR
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
GCN
GESTIÓN INTEGRAL DEL RIESGO
ERM
INGENIERÍA DE RIESGOS
Y CONTROL DE PÉRDIDAS
IRCP
y capacitar a las personas en la Gestión de Continuidad del Negocio; definiendo servicios críticos y tiempos máximos de parada y recursos mínimos necesarios para la recuperación. Finalmente, se generó un proyecto para la implementación de un nuevo data center que correspondiera con el nivel de desarrollo del negocio y con las condiciones de operación y seguridad acordes con los requerimientos del mismo, sin dejar de considerar el respectivo Plan de Recuperación de Desastres que lo respaldaría.
Mayor disponibilidad de los sistemas de información como consecuencia de las mejores condiciones físicas tanto del nuevo cuarto de equipos como del nuevo espacio de operación. Mayor confiabilidad por la solución de DRP que garantizó, en un tiempo razonable, la disponibilidad de los servicios en caso de desastre en el data center principal. Mejor preparación de los colaboradores para enfrentar situaciones de crisis. Mitigación de riesgos simples como obstrucción de salidas de emergencia. Se evidenciaron riesgos ocultos en el antiguo data center. Se reconoce que esta institución tiene una mejor perspectiva de servicio, garantizando a sus usuarios la disponibilidad permanente del mismo y como consecuencia, un mejor posicionamiento en el mercado.
El impacto en el Riesgo
Con el reconocimiento de la necesidad de implementar una solución de Gestión de Continuidad de Negocio con enfoque en TIC ofrecimos a nuestro cliente el acompañamiento en el desarrollo de un proyecto para evaluar los riesgos, verificar los impactos en el negocio, plantear estrategias, documentar y probar planes de recuperación de desastres y manejo de crisis, divulgar
Nuestro Enfoque Estratégico
Un importante Instituto de Seguridad Social de Correos y Telégrafos Postales en la Región (+ de 100000 afiliados, 15000 familias, 25 ciudades, +1000000 transacciones por mes con valor de US$1.600.000) , cuyos servicios de TIC deberían estar siempre disponibles y estaban soportados en un data center obsoleto que no facilitaba el servicio y generaba una impresión de inseguridad ante los usuarios insatisfechos. Por acción de una “gota de agua” que se filtró en el techo de su data center, éste se inundó afectando servidores, dispositivos de almacenamiento, etc. poniendo en riesgo +20TB de datos y años de trabajo. Por suerte pudieron desconectar a tiempo los servidores, los datos se preservaron y no hubo servicio por dos días.
La Necesidad del Cliente
CYBER – RIESGO
CYBR
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
GCN
GESTIÓN INTEGRAL DEL RIESGO
ERM
INGENIERÍA DE RIESGOS
Y CONTROL DE PÉRDIDAS
IRCP
A través del acompañamiento en el diseño e implementación del ERM en el área administrativa y financiera en una Universidad, su Director logró evidenciar ante el Consejo Superior la necesidad de fortalecer la resiliencia de la Institución ante a la materialización de eventos que generaban interrupciones en la prestación de los servicios y logró así la aprobación de los recursos para implementar un programa de continuidad del negocio para toda la universidad.
El impacto en el Riesgo
La información que provee la gestión de riesgos, permite al cliente priorizar la destinación de los recursos con base en el entendimiento de los riegos y mantener un enfoque claro hacia el logro de sus objetivos.
acompañamos a nuestros clientes en el diseño e implementación de su sistema de gestión.
A través de metodologías de identificación, valoración, tratamiento, monitoreo y revisión de los riesgos, que siguen buenas prácticas y estándares nacionales e internacionales sobre gestión de riesgos,
Se basa en la alineación de tres puntos clave: los objetivos organizacionales, los riesgos y sus controles.
Los objetivos empresariales y sus indicadores de desempeño se convierten en uno de los puntos de partida para el marco de referencia de la gestión de riesgos del cliente.
Nuestro Enfoque Estratégico
• Lo apoyara en el cumplimiento de requerimientos
normativos asociados con la gestión de riesgos.
• Le suministrara información útil para la toma de decisiones
para el tratamiento de dichos riesgos y,
• Le permitiera entender los riesgos a los cuales se encuentra
expuesto y los posibles eventos pudieran afectar el logro
de sus objetivos,
El área administrativa y financiera en una Universidad, necesitaba contar con un sistema de gestión que:
La Necesidad del Cliente
CYBER – RIESGO
CYBR
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
GCN
GESTIÓN INTEGRAL DEL RIESGO
ERM
INGENIERÍA DE RIESGOS
Y CONTROL DE PÉRDIDAS
IRCP
Al involucrar a los especialistas en ingeniería de riesgos y control de pérdidas de MRC, el cliente obtuvo una representación más precisa del valor de sus exposiciones a riesgos físicos y naturales. Esta información fue tenida en cuenta por el cliente en las decisiones de transferencia de riesgos a seguros, para determinar qué cobertura y límites requería comprar. Además, desarrollamos recomendaciones concretas para mejorar la exposición de los activos a estos riesgos a través de la implementación de acciones rentables para su mitigación.
El impacto en el Riesgo
• Modelación de Explosiones y Dispersión de Gases, para
cuantificar las pérdidas máximas, generar información para
la toma de decisiones con respecto al tratamiento del riesgo
y contar con la información suficiente para el diseño de la
cobertura de seguros acorde a la exposición al riesgo.
• Modelación de Pérdidas por Riesgos Naturales Catastróficos,
mediante la recolección de datos de las instalaciones y sus
construcciones, para importarlos a programas de modelado
de riesgos y desarrollar estimaciones potenciales de pérdida
agregada en el portafolio de propiedades del cliente.
fin de implementar medidas efectivas de control de pérdidas y administrar mejor sus costos de seguro.
• Evaluaciones de Riesgos a la Propiedad frente a los
factores de construcción, ocupación, protecciones y
exposiciones externas, que les permitieran comprender
estos factores y determinar máximas probables, con el
Para ayudar al cliente a cumplir el objetivo, propusimos un plan de trabajo para identificar estas exposiciones, evaluar su severidad y cuantificar su posible impacto, desarrollar planes de acción e implementar estrategias de mitigación rentables a nivel local y corporativo, con el fin de minimizar las posibles pérdidas y el impacto posterior en las operaciones en curso. El plan de trabajo consistió en realizar:
Nuestro Enfoque Estratégico
Una gran organización empresarial en el sector de manufactura de productos para el hogar y la construcción, con operaciones en diversos países de la región, requería establecer si sus estimaciones de pérdidas máximas probables eran adecuadas de acuerdo con la exposición a riesgos físicos y naturales que pudieran afectar sus activos, con el fin de determinar si sus coberturas de seguros para estos riesgos eran suficientes con miras a la próxima renovación de su programa de seguros.
La Necesidad del Cliente
CYBER – RIESGO
CYBR
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
GCN
GESTIÓN INTEGRAL DEL RIESGO
ERM
INGENIERÍA DE RIESGOS
Y CONTROL DE PÉRDIDAS
IRCP
Cómo lo logramos
ENFOQUE COLABORATIVO
ANALÍTICAS AVANZADAS
PROFUNDA EXPERTICIA DE INDUSTRIA
ALCANCE GLOBAL
De manera transversal a geografías e industrias, MRC le ayuda a gestionar sus riesgos de manera inteligente
Enfoca la gestión empresarial hacia el logros de sus objetivos a través de la identificación, valoración, tratamiento y monitoreo de los riesgos.
Facilita el entendimiento de lo ocurrido y establece las acciones de mejora para evitar y mitigar futuras crisis.
Permite entender la asegurabilidad de los eventos de riesgo y optimizar su transferencia.
Conducen a mejores términos de cobertura y mejorar el retorno sobre la inversión.
Mejora el nivel de protección contra ataques cyber. Sugiere una adecuada inversión de seguro que cubra, entre otros, los gastos de reconstrucción de datos y de análisis forense.
Puede reducir costos de seguros hasta 10% por una mayor confianza de los suscriptores en la resiliencia organizacional. También disminuye el riesgo de desaparecer del mercado: 75% de empresas con interrupciones mayores y sin un BCP, tienden
a desaparecer en los 3
años siguientes.
Brinda información útil para priorizar y optimizar las inversiones en los planes de tratamiento de riesgos de acuerdo con el contexto actual de la organización.
Puede ayudar a reducir primas entre 15% y 25%
Disminuimos su Costo Total del Riesgo
Implementación ERM
Análisis posteriores a las crisis
Revisión y monitoreo de los riesgos (eventos)
Evaluaciones de Riesgos a la Propiedad y de Control de Pérdidas
Identificación de Controles frente a Riesgos Cibernéticos
Programas de Continuidad de Negocio
Actualización de la matriz de riesgos
Técnicas Avanzadas de Modelación de Riesgos Naturales Catastróficos
CYBER – RIESGO
CYBR
GESTIÓN DE CONTINUIDAD DEL NEGOCIO
GCN
GESTIÓN INTEGRAL DEL RIESGO
ERM
INGENIERÍA DE RIESGOS
Y CONTROL DE PÉRDIDAS
IRCP
Las Cuatro Prácticas de MRC
Trabajamos con usted para identificar los riesgos puros, patrimoniales, cibernéticos, operativos, de proyectos y estratégicos más significativos para su negocio. Luego cuantificamos sus pérdidas potenciales y lo ayudamos a determinar su tolerancia o capacidad de retención de riesgos, en línea con una definición de su apetito de riesgo de manera explícita.
DETERMINAR EXPOSICIONES Y APETITO DE RIESGOS
Podemos ayudarlo a: ahorrar dinero en primas de seguros y costos de reclamos, mejorar las prácticas de salud y seguridad para evitar pérdidas, acelerar y optimizar pagos de reclamos de seguros, desarrollar planes de contingencia y planes de recuperación y continuidad de negocios para generar mayor disponibilidad de la operación, y reducir las reservas de balances. Estos resultados medibles pueden ayudarlo a demostrar un retorno real en su inversión en gestión de riesgos.
ENTREGAR RESULTADOS TANGIBLES
Le ayudamos a desarrollar estrategias apropiadas para su negocio y lo ayudamos a hacer mejoras continuas. Esto puede incluir implementar programas de tratamiento de riesgos diseñados para minimizar las exposiciones y las pérdidas y gestionar las oportunidades, mejorar su resiliencia, optimizar su capacidad de recuperación y continuidad del negocio después de un evento disruptivo. También trabajamos junto con otras áreas de Marsh para transferir aquellos riesgos que son inaceptables.
DESARROLLAR ESTRATEGIAS DE GESTIÓN DE RIESGOS
Riesgo
El enfoque integrado de MRC para administrar su riesgo
Disminuir su costo total del riesgo
Desarrollar estrategias a la medida para gestionarlos
Evaluar el espectro completo de sus riesgos
Marsh Risk Consulting (MRC) tiene una experiencia amplia y profunda para ayudarlo
Un mundo incierto y complejo requiere que los líderes empresariales administren el riesgo de forma holística y ofrezcan resultados medibles
Le ayudamos a navegar el riesgo en un mundo complejo
Marsh Risk Consulting
