Sector inzichten

Financiële instellingen

Onder constant toezicht van toezichthouders en privacywetten, zijn financiële instellingen experts geworden als het gaat om het omgaan met cyberrisico’s. Vanwege de verschuiving naar het op afstand werken moeten veel organisaties echter hard werken om onverwachte kwetsbaarheden te beheersen en mitigeren.

Hoe presteren de financiele instellingen?

2.7 (Beheerd)


De gemiddelde CyQu-beoordeling voor financiële instellingen wereldwijd is 2.7 / 4 (beheerd).

Wat betekent dit? Deze beoordeling geeft aan dat de volwassenheid van cyberveiligheid op een beheerd niveau ligt. Risicobeheerpraktijken en -technologieën worden in het grootste deel van de organisatie uitgevoerd en vastgesteld. De organisatie past haar cyberbeveiligingspraktijken aan op basis van best practices en voorspellende indicatoren in het grootste deel van de organisatie. Beleid, processen en procedures worden gedefinieerd, geïmplementeerd zoals bedoeld en herzien. Er zijn consistente methoden om effectief te reageren op veranderingen in risico's.in gebruik.

Onderzoek de meest relevante cyberrisico's voor financiële instellingen, wijs ze toe aan de belangrijkste beveiligingsmaatregelen en bepaal welke acties uw organisatie kan nemen om de risico’s te mitigeren.

Klik hieronder (+) voor meer informatie

*Aon’s Cyber Quotient Evaluation (CyQu) is een online self-assessment platform voor cyberrisico’s. CyQu evalueert cyberrisico’s over negen beveiligingsdomeinen en 35 kritieke beheersgebieden.

Dit rapport is gebaseerd op eigen gegevens uit Aon’s Cyber Quotient (CyQu), en deskundig inzicht vanuit verschillende sectoren. Het rapport focust op vier belangrijke risicothema’s die prominent aanwezig zijn bij energie-, voorzieningen en natuurlijke hulpbronnen.

Lees verder


Verkennen van nieuwe dreigingen:

Snelle digitale evolutie

De meerderheid (62%) van de financiële instellingen heeft goed ontwikkelde netwerkomgevingen. Dit houdt in dat er, ondanks de grote hoeveelheden legacy applicaties, een sterke architectuur en verdedigingsmechanismen zijn om inbreuken tegen te gaan. Ook de netwerkbeveiliging is goed verzorgd, 60% voert namelijk regelmatig netwerkpenetratietests uit.

Ken je partners:

Het risico van derden

Ongeveer 2 op de 5 financiële instellingen beschikt niet over een goed due diligenceproces voor derden. Met het oog op de recente spraakmakende gebeurtenissen bij derde partijen, is het juist voor financiële diensten cruciaal om dit op orde te hebben.

Focus op maatregelen:

Ransomware

Bijna de helft van alle organisaties (45%) voert scans uit om kwetsbaarheden te identificeren. Bijna een derde (27%) heeft geen tweefactorauthenticatie ingevoerd voor logins die van buiten het bedrijfsnetwerk (door bijv. thuiswerken) gedaan worden.

Perfectioneer de basis:

Wet- en regelgeving

Gelukkig versleutelt een groot aantal organisaties automatisch data-at-rest en in-transit. 18% heeft echter nog geen goed schema voor dataclassificatie geïmplementeerd. Dit benadrukt maar weer de uitdaging waarmee organisaties, die over veel data beschikken, worden geconfronteerd wanneer zij een sterke datamanagementbenadering willen implementeren.

Sector inzichten

Levenswetenschappen