Comportamiento de la Industria
Instituciones Financieras
Bajo la constante vigilancia de los reguladores y el enfoque de las leyes de privacidad de datos, las instituciones financieras tienen experiencia cuando se trata de navegar a través del riesgo cibernético. Sin embargo, el cambio al teletrabajo significa que muchas organizaciones están trabajando duro para gestionar y mitigar las vulnerabilidades no previstas.
¿Cómo se encuentra el sector de Instituciones Financieras?
2.7 (Gestionado)
La calificación media de CyQu para las instituciones financieras a nivel mundial es de 2.7 sobre 4.0 (Gestionado).
Explicación y significado
Esta calificación indica que la madurez de la ciberseguridad se encuentra en un nivel controlado. Las prácticas y tecnologías de gestión de riesgos se realizan y se establecen en la mayoría de las organizaciones. Las organizaciones adaptan sus prácticas de ciberseguridad basándose en las mejores prácticas e indicadores predictivos. Las políticas, los procesos y los procedimientos se definen, se aplican según lo previsto y se revisan. Existen métodos coherentes para responder eficazmente a los riesgos cambiantes.
Explore los riesgos cibernéticos más relevantes para las instituciones financieras, relaciónelos con los controles clave de ciberseguridad y determine las medidas que su organización puede tomar para cerrar esas brechas.
Haz click (+) para saber más
* CyQu de Aon es una evaluación del riesgo cibernético que evalúa el riesgo en 9 dominios de seguridad y 35 áreas de control críticas.
Apoyado en datos propios y opiniones de expertos, explore cuatro temas clave de riesgo que son críticos para las organizaciones del sector financiero hoy en día.
Continúe leyendo para saber más
Navegando a través de los nuevos retos:
La rápida transformación digital
La mayoría de las instituciones financieras (62%) tienen entornos de red maduros. Esto significa que, a pesar de los volúmenes notoriamente altos de aplicaciones heredadas, existe una arquitectura sólida y fuertes mecanismos de defensa contra las violaciones del perímetro. También existe una fuerte higiene en torno a la seguridad de la red, y el 60% realiza pruebas de intrusión con regularidad.
Comprendiendo el entorno:
El riesgo de terceros y proveedores
2 de cada 5 instituciones financieras no cuentan con un proceso sólido de due diligence a terceros y proveedores. A la luz de los recientes acontecimientos de gran repercusión en el ámbito, se trata de una necesidad crítica para las instituciones financieras.
Concentrándose en los controles:
Ransomware
Casi la mitad de las organizaciones (45%), escanean su superficie de ataque en busca de vulnerabilidades. Mientras que casi un tercio (27%) no ha implementado la autenticación de doble factor en todos los inicios de sesión remotos.
Perfeccionando la base:
Normativa y Regulación
Una gran mayoría de organizaciones encripta automáticamente los datos en reposo y en tránsito. Sin embargo, el 18% no ha desplegado un esquema de clasificación de datos adecuado. Esto pone de manifiesto el reto al que se enfrentan las organizaciones con gran cantidad de datos a la hora de desplegar un enfoque de gestión de datos sólido.