Evento Ziur - ADEGI - Ciberseguridad: Cómo Adaptarse a los Nuevos Riesgos

Muy buenas,

Hoy hemos estado aquí:

https://www.adegi.es/adegi/ciberseguridad-como-adaptarse-nuevos-riesgos/

Jornada Presencial
Ciberseguridad: Cómo adaptarse a los nuevos riesgos
Fecha: 25/10/2022 | Horario: 09:30 h. - 11:00 h. | Duración: 1.5 h.| Días: Martes, 25 de octubre de 2022 | Organizador: ADEGI | Lugar: Sede de ADEGI. Paseo Mikeletegi 52
Martes, 25 de octubre de 9:30 a 11:00 horas en ADEGI

Estamos viendo todos los días que empresas de primer nivel están sufriendo ciberataques, ransomware y phishing, que exponen de manera significativa los datos que almacenan, incluidos los financieros, afectan gravemente a sus infraestructuras críticas y la continuidad de sus negocios. Con este aumento tan drástico de ataques y el coste e impacto empresarial que ello supone, es preciso adoptar medidas de prevención a todos los niveles.

El objetivo de esta jornada es ofrecer una visión clara, objetiva y actual de la evolución de las amenazas informáticas en un mundo empresarial cada vez más global y entender cómo pueden verse afectados cada departamento y línea de negocio de una empresa.

Y finalmente mostrar cómo enfrentarse a estos nuevos retos con rigor y eficacia, minimizando los riesgos y maximizando el rendimiento de nuestras inversiones.

Para hablar de este tema contamos con Koldo Peciña, director de ZIUR - Centro de Ciberseguridad Industrial de Gipuzkoa, Gonzalo Lujua, director Desarrollo Negocio Norte Marsh, Enrique Maza, director Cybersecurity & Business Resilience y Gonzalo Ayala, responsable zona norte Marsh para el riesgo Cyber.

PROGRAMA:
9:30 - Presentación.

9:35 - Gobernanza:
-Información general sobre la importancia de definir la función de Ciberseguridad, y su alineamiento con la estrategia de la organización.
-La figura del CISO.
-Principales medidas de seguridad.
Koldo Peciña, director de ZIUR - Centro de Ciberseguridad Industrial de Gipuzkoa.

10:10 -  Introducción. Gonzalo Lujua, director Desarrollo Negocio Norte Marsh.
Impacto de un ciberataque:
-Importancia y métodos de la cuantificación del riesgo Cyber.
-Posibles consecuencias de un ciberataque.
Enrique Maza, director Cybersecurity & Business Resilience.

10:45 - Transferencia del riesgo:
-Enfoque asegurador sobre el origen y consecuencias de un ciberataque.
Gonzalo Ayala, responsable zona norte Marsh para el riesgo Cyber.

10:55 - Turno de preguntas.

Precio no asociado: 90,00 Euros + 21% I.V.A = 108,90 Euros

https://www.ziur.eus/es/actualidad/agenda/-/asset_publisher/ZUDyfcAQeQvQ/content/zibersegurtasunari-buruzko-hitzaldiaadegi-eta-marsh

Ciberseguridad: Cómo adaptarse a los nuevos riesgos
25 / 10 / 2022

Ciberseguridad: Cómo adaptarse a los nuevos riesgos

Estamos viendo todos los días que empresas de primer nivel están sufriendo ciberataques, ransomware y phishing, que exponen de manera significativa los datos que almacenan, incluidos los financieros, afectan gravemente a sus infraestructuras críticas y la continuidad de sus negocios.

Con este aumento tan drástico de ataques y el coste e impacto empresarial que ello supone, es preciso adoptar medidas de prevención a todos los niveles.

El objetivo de esta jornada es ofrecer una visión clara, objetiva y actual de la evolución de las amenazas informáticas en un mundo empresarial cada vez más global y entender cómo pueden verse afectados cada departamento y línea de negocio de una empresa.

Y finalmente mostrar cómo enfrentarse a estos nuevos retos con rigor y eficacia, minimizando los riesgos y maximizando el rendimiento de nuestras inversiones.

Para hablar de este tema contamos con Koldo Peciña, Director de ZIUR, Centro de Ciberseguridad Industrial de Gipuzkoa, Gonzalo Lujua, Director Desarrollo Negocio Norte Marsh, Enrique Maza, Director Cybersecurity & Business Resilience, y Gonzalo Ayala, Responsable zona norte Marsh para el riesgo Cyber.

Programa
-9:30: Presentación.
-9:35: Gobernanza, por Koldo Peciña, Director de Centro de Ciberseguridad Industrial de Gipuzkoa ZIUR:
--Información general sobre la importancia de definir la función de Ciberseguridad, y su alineamiento con la estrategia de la organización.
--La figura del CISO.
--Principales medidas de seguridad.
-10:10: Introducción de la mano de Gonzalo Lujua, Director de Desarrollo Negocio Norte en Marsh.
-10:15: Impacto de un ciberataque por Enrique Maza, Cybersecurity & Business Resilience Manager en Marsh Advisory:
--Importancia y métodos de la cuantificación del riesgo Cyber.
--Posibles consecuencias de un ciberataque.
-10:45: Transferencia del riesgo, por Gonzalo Ayala, Client Executive Riesgos financieros y profesionales de Marsh:
--Enfoque asegurador sobre el origen y consecuencias de un ciberataque.
-10:55: Turno de preguntas.

Desarrollo
-Cuándo: 25/10/2022
-Horario: De 9:30 a 11:00.
-Dónde: ADEGI (Paseo Mikeletegi 52, San Sebastián).
-Ponentes: Koldo Peciña, Gonzalo Lujua, Enrique Maza y Gonzalo Ayala.
-Preinscripción al evento: https://labur.eus/YrjWV
-Precio de inscripción para empresa no asociada: 90 € (IVA no incluido).

Fotos:

Mis notas:

-Marsh McLennan: Gonzalo.

Consultoría de Riesgos y Seguros.

-Ziur: Koldo.

Presentación de Ziur. Trabajo con Universidades y FPs para generar talento. Observatorio + laboratorio.

Función Ciberseguridad: Riesgos + Normativas.

Cómo estoy? Qué me exigen? Qué me aporta?

Análisis GAP -> Plan -> Modelo Organizativo.

CISO: Independiente, Emponderado y Posición en la Organización.

Riesgos: Tencológicos, Físicos y Operacionales.

Cómo reportar: Relación CEO - CISO. CEO debe entender seguridad. CISO debe entender empresa.

-Marsh:

Entender, medir y gestionar.

Se dedican a medir para seguros.

Últimas estadísticas de ransomware: 4X% más de tiempo de parada. Unos 23 días. Piden unos 650.000€ de rescate.

Fases de cuantificación de riesgos: Análisis y escenario de riesgo, informe de cuantificación y análisis de coste de economía del riesgo trasnferible.

No pedimos un seguro. Con este última info, nos hacen un seguro. Cubrimos casi al 100% lo que nos costaría el incidente.

Gonzalo Ayala: Transferencia del riesgo.

Póliza de daños: Material o personal.

Póliza/Seguro Cyber: Pérdida de ingresos, costes extra.

Responsabilidad y desvío de fondos (no cubierto por defecto. Para eso, seguro crime). Daños propios + responsabilidad civil + gestión crisis:

Gestión de crisis: Lo cubre y facilita la aseguradora (tiene sus equipos/proveedores).

Turno de Preguntas:

-Seguro cyber + añadir crime.

-Tiempos para abordar esto.

-Endurecimiento de mercado en las aseguradoras. Unanimidad para exigir mínimos a los contratantes. Marsh tiene 12 puntos.

-Cubre pérdidas directas. No a futuro (reputación, cuota de mercado, quiebra,...).

-Reducir parada no es papel del seguro. Dice que tiene 2 opciones pero no. Tiene 2 herramientas. Cómo gestiono incidente y/o tengo seguro. Simil de fuego: Medidas antiincendio + seguro.

-Pequeñas/medianas empresas no tienen CISO. Ziur ofrece formación? Conciencian a dirección. Campañas como la del spearphishing. Marsh lo hace: Personas (spearphishing) + infraestructura IT (Pentest) + Procesos (NIST). Análisis -> hoja de ruta.