Percepções do setor
Instituições financeiras
Sob a vigilância constante dos reguladores e o foco das leis de privacidade de dados, as organizações de instituições financeiras são experientes quando se trata de navegar pelo risco cibernético. No entanto, a mudança para o trabalho remoto significa que muitas organizações estão trabalhando arduamente para gerenciar e mitigar vulnerabilidades imprevistas.
Como as instituições financeiras se situam?
2.7 (gerenciado)
A classificação média da CyQu para instituições financeiras globalmente é 2,7/4 (gerenciado).
O que isso significa
Essa classificação indica que a maturidade da segurança cibernética está em um nível gerenciado. As práticas e tecnologias de gestão de risco são realizadas e estabelecidas na maior parte da organização. A organização adapta suas práticas de segurança cibernética com base nas melhores práticas e indicadores preditivos na maior parte da organização. Políticas, processos e procedimentos são definidos, implementados conforme pretendido e revisados. Métodos consistentes estão em vigor para responder de forma eficaz às mudanças no risco.
Explore os riscos cibernéticos mais pertinentes às instituições financeiras, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.
Clique nos domínios (+) de segurança para saber mais
*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.
Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para instituições financeiras hoje.
Leia abaixo para saber mais
Navegue por novas exposições:
evolução digital rápida
A maioria (62%) das instituições financeiras tem ambientes de rede maduros. Isso significa que, apesar dos volumes notoriamente altos de aplicativos herdados, há uma arquitetura robusta e mecanismos de defesa fortes contra violações de perímetro. Há também uma forte higiene em torno da segurança de rede, com 60% realizando testes regulares de penetração de rede.
Mantenha a vigilância:
risco de terceiros
Quase 2 em cada 5 instituições financeiras não têm um processo robusto de due dilligence de terceiros em vigor. Tendo em vista os recentes eventos de alto nível no espaço de terceiros, esta é uma necessidade crítica para os serviços financeiros.
Concentre-se em controles:
ransomware
Quase metade das organizações (45%), verifica se há vulnerabilidades na superfície de ataque. Embora quase um terço (27%) não tenha implementado a autenticação de dois fatores em todos os logins remotos.
Aperfeiçoe o básico:
regulamentação
Um número reconfortantemente alto de organizações criptografa automaticamente dados em repouso e em trânsito. No entanto, 18% não implantaram um esquema adequado de classificação de dados. Isso destaca o desafio que as organizações com dados pesados enfrentam na implantação de uma abordagem robusta de gestão de dados.