Aunque en su momento se centran en la mitigación y la remediación posterior a la violación, los planes de respuesta a incidentes cibernéticos están surgiendo como un control de seguridad cibernética muy importante cuando se trata de reducir el riesgo general, particularmente el riesgo de tener que reclamar contra el seguro cibernético. Esto es de acuerdo con un informe recientemente publicado producido por la firma de servicios profesionales Marsh McLennan, a través de su Centro de Inteligencia Cibernética (CRIC). Titulada señales de ciberseguridad: conectar los controles y los resultados de los incidentes, el informe reveló que las organizaciones que realizan ejercicios regulares de juego de guerra de mesa y ejercicios de respuesta a incumplimiento basados ​​en escenarios tienen un 13% menos probabilidades de ser víctimas de un incidente cibernético material que los que no lo hacen. «Marsh ha abogado durante mucho tiempo que la planificación de la respuesta a los incidentes cibernéticos proactivos como una herramienta para ayudar a las organizaciones a responder y recuperarse de manera efectiva y eficiente de un ataque cibernético», dijo Tom Reagan, líder de práctica cibernética global de Marsh McLennan. «Lo que nuestra última investigación confirma es que la planificación reflexiva también impulsa beneficios secundarios como comportamientos de seguridad positivos e implementaciones de control sólidos, que ayudan a desarrollar más resiliencia organizacional y a reducir los incidentes de incumplimiento», dijo. Han transcurrido dos años desde que el CRIC de Marsh McLennan comenzó a rastrear la correlación entre los controles de seguridad centrales que las aseguradoras cibernéticas tienen en cuenta y la probabilidad de hacer un reclamo. Para hacer esto, ha estado dibujando datos de miles de organizaciones que utilizan el Servicio de Autodevaluación Cibernética de Marsh McLennan para examinar sus niveles de riesgo y ayudarlos a prepararse mejor para invertir en seguros cibernéticos y analizar esta información contra los antecedentes de reclamos para obtener relaciones entre la práctica de seguridad y la probabilidad de reclamar. En el tiempo intermedio, mucho ha cambiado, por lo que no es realmente posible hacer una comparación directa entre 2023 y 2025, pero dicho eso, la planificación de respuesta a incidentes ahora se ubica como el cuarto control más efectivo, detrás de la detección y respuesta de los puntos finales (EDR), registro y monitoreo, y capacitación de conciencia de seguridad y pruebas de phishing. Marsh McLennan dijo que era posible, aunque no estaba probado, que la planificación y las políticas efectivas de respuesta a incidentes conduzcan a beneficios secundarios, exponiendo otras brechas en los programas de seguridad empresariales e impulsando más inversiones. Tendencia al alza en los otros controles cibernéticos básicos explorados en el informe 2023, Marsh McLennan encontró indicadores positivos de que las empresas generalmente están mejorando sus posturas de seguridad dos años después. Por ejemplo, el número de encuestados que han implementado EDR ha crecido en un 9%, del 82%al 91%, mientras que el número que evalúa y en cuarentena los archivos de correo electrónico entrantes ha crecido en un 8%, del 75%al 83%. Más impresionantemente, las empresas están demostrando un enfoque mucho más maduro para el parche. El número que ahora establece ventanas de destino para parchear las vulnerabilidades de alta severidad y severidad crítica se ha disparado, de 24% a 89% y del 53% al 89% respectivamente. Otras métricas vieron un bajo crecimiento de los puntos porcentuales de un solo dígito; sin embargo, contra un control, las cosas parecían estar retrocediendo. El número de encuestados que dijeron que utilizaron la gestión de privilegios de punto final para administrar los privilegios de escritorio o administradores locales cayeron de un 35% ya bajo al 27%. «Nuestros hallazgos enfatizan que simplemente implementar controles clave de seguridad cibernética ya no es suficiente: estas herramientas deben ser administradas y utilizadas de manera integral», dijo Cric Head Scott Stransky. «Al recurrir a nuestras ideas, las organizaciones pueden tomar decisiones informadas para fortalecer sus marcos de seguridad y ayudar a reducir su exposición a los riesgos cibernéticos».