Percepções do setor

Instituições financeiras

Sob a vigilância constante dos reguladores e o foco das leis de privacidade de dados, as organizações de instituições financeiras são experientes quando se trata de navegar pelo risco cibernético. No entanto, a mudança para o trabalho remoto significa que muitas organizações estão trabalhando arduamente para gerenciar e mitigar vulnerabilidades imprevistas.

Como as instituições financeiras se situam?

2.7 (gerenciado)


A classificação média da CyQu para instituições financeiras globalmente é 2,7/4 (gerenciado).

O que isso significa

Essa classificação indica que a maturidade da segurança cibernética está em um nível gerenciado. As práticas e tecnologias de gestão de risco são realizadas e estabelecidas na maior parte da organização. A organização adapta suas práticas de segurança cibernética com base nas melhores práticas e indicadores preditivos na maior parte da organização. Políticas, processos e procedimentos são definidos, implementados conforme pretendido e revisados. Métodos consistentes estão em vigor para responder de forma eficaz às mudanças no risco.

Explore os riscos cibernéticos mais pertinentes às instituições financeiras, mapeie-os para os principais controles de segurança cibernética e determine as ações que sua organização pode realizar para fechar lacunas de segurança cibernética.

Clique nos domínios (+) de segurança para saber mais

*A Avaliação do Quociente Cibernético (Cyber Quotient Evaluation, CyQu) da Aon avalia o risco cibernético em nove domínios de segurança e 35 áreas de controle essenciais.

Com base em dados proprietários e insights de especialistas, explore quatro temas de risco importantes para instituições financeiras hoje.

Leia abaixo para saber mais


Navegue por novas exposições:

evolução digital rápida

A maioria (62%) das instituições financeiras tem ambientes de rede maduros. Isso significa que, apesar dos volumes notoriamente altos de aplicativos herdados, há uma arquitetura robusta e mecanismos de defesa fortes contra violações de perímetro. Há também uma forte higiene em torno da segurança de rede, com 60% realizando testes regulares de penetração de rede.

Mantenha a vigilância:

risco de terceiros

Quase 2 em cada 5 instituições financeiras não têm um processo robusto de due dilligence de terceiros em vigor. Tendo em vista os recentes eventos de alto nível no espaço de terceiros, esta é uma necessidade crítica para os serviços financeiros.

Concentre-se em controles:

ransomware

Quase metade das organizações (45%), verifica se há vulnerabilidades na superfície de ataque. Embora quase um terço (27%) não tenha implementado a autenticação de dois fatores em todos os logins remotos.

Aperfeiçoe o básico:

regulamentação

Um número reconfortantemente alto de organizações criptografa automaticamente dados em repouso e em trânsito. No entanto, 18% não implantaram um esquema adequado de classificação de dados. Isso destaca o desafio que as organizações com dados pesados enfrentam na implantação de uma abordagem robusta de gestão de dados.

Percepções do setor

Ciências biológicas