Los clientes del seguro CyberEdge de AIG tendrán acceso a los informes de madurez cibernética
Los solicitantes y clientes del seguro de ciberriesgos, CyberEdge, de AIG podrán acceder a los informes de valoración SAR y ESR, es decir, los que analizan la madurez cibernética, a través del Cyber Portal de la compañía. Con este nuevo servicio "queremos facilitar y agilizar el acceso a la información a los solicitantes y tomadores de nuestro producto de CyberEdge", señala Olivier Marcén, Financial Lines Leader Barcelona Branch CyberEdge Iberia Product Leader.
El informe de valoración SAR se realiza y emite previamente a la contratación de la póliza y es más limitado que el ESR, que se elabora una vez que se ha contratado el producto de CyberEdge. El modelo de AIG evalúa la madurez de seguridad cibernética de cada cliente ante 10 patrones de ataque comunes en 11 dispositivos tecnológicos de uso habitual. Incorpora datos críticos de seguridad, como las amenazas inteligentes procedentes de múltiples fuentes, la efectividad de los controles cibernéticos de la organización, el impacto potencial de una violación cibernética y los conocimientos obtenidos de las miles de reclamaciones gestionadas por la aseguradora. La experiencia de la compañía en este tipo de seguros le permite establecer patrones sobre puntos de entrada, tipos de ataques y vulnerabilidades de las empresas que facilitan las agresiones cibernéticas.
Una vez realizado el análisis, se elabora un informe que puntúa su seguridad cibernética, recomienda prácticas de gestión de riesgos, evalúa la probabilidad y el impacto de diferentes incidentes cibernéticos, muestra los controles clave para la mitigación de los riesgos y, con todo ello, cuantifica el impacto que puede tener en el negocio un posible ciberataque.
El informe de valoración SAR se realiza y emite previamente a la contratación de la póliza y es más limitado que el ESR, que se elabora una vez que se ha contratado el producto de CyberEdge. El modelo de AIG evalúa la madurez de seguridad cibernética de cada cliente ante 10 patrones de ataque comunes en 11 dispositivos tecnológicos de uso habitual. Incorpora datos críticos de seguridad, como las amenazas inteligentes procedentes de múltiples fuentes, la efectividad de los controles cibernéticos de la organización, el impacto potencial de una violación cibernética y los conocimientos obtenidos de las miles de reclamaciones gestionadas por la aseguradora. La experiencia de la compañía en este tipo de seguros le permite establecer patrones sobre puntos de entrada, tipos de ataques y vulnerabilidades de las empresas que facilitan las agresiones cibernéticas.
Una vez realizado el análisis, se elabora un informe que puntúa su seguridad cibernética, recomienda prácticas de gestión de riesgos, evalúa la probabilidad y el impacto de diferentes incidentes cibernéticos, muestra los controles clave para la mitigación de los riesgos y, con todo ello, cuantifica el impacto que puede tener en el negocio un posible ciberataque.