Análisis

En búsqueda de la Madurez en Ciberseguridad en las instituciones financieras

En búsqueda de la Madurez en Ciberseguridad en las instituciones financieras

Resultados clave de la encuesta a gerentes de riesgo

Estamos entrando en una era en la que las tecnologías tanto físicas como digitales están más conectadas y combinadas que nunca. Para las instituciones financieras, desarrollar un entendimiento innato de cómo y dónde encontrar riesgo cibernético en este ambiente es de vital importancia. Al mismo tiempo, los equipos de seguridad deben enfocarse en cumplir sus responsabilidades fiduciarias y regulatorias mientras satisfacen las expectativas -cada vez mayores- del consumidor en términos de privacidad y soluciones innovadoras de negocio.

Durante los últimos dos años, Deloitte ha trabajado junto con el Centro de Análisis e Intercambio de Información de Servicios Financieros (FS-ISAC) por sus siglas en inglés, para encuestar a los miembros sobre cómo están enfrentando estos retos cibernéticos. Con el objetivo de medir el buen uso tanto del presupuesto para ciberseguridad como el programa de manejo de riesgo cibernético en general.   

Nuestra primera prueba en 2018 arrojó un panorama de cómo los jefes de seguridad de la información (CISOS), quienes respondieron a nuestra encuesta, no solo estaban cumpliendo sus responsabilidades, sino que también ofrecían una mirada preliminar al amplio espectro de la industria sobre estrategias, estructuras y prioridades económicas frente a la ciberseguridad. En este año, además de identificar patrones de gastos por sector, tamaño de compañía y madurez en el manejo de riesgo cibernético, identificamos diversas características en aquellas que han alcanzado el mayor nivel de madurez, tal como lo definió el Instituto Nacional de Estándares y Tecnología (NIST)

Estas características de compañías “adaptables”, mencionadas dentro del marco del NIST sobre la madurez en la seguridad cibernética, incluyen:

  • Asegurar el involucramiento de los líderes senior, tanto ejecutivos como de la junta;
  • Elevar el perfil de ciberseguridad dentro de la organización más allá del departamento de seguridad informativa (IT) con el fin de dar más atención e importancia al papel de la seguridad; y
  • Alinear los esfuerzos de ciberseguridad con la estrategia de negocio de las compañías.
Pursuing cybersecurity maturity at financial institutions
¿Le pareció útil este contenido?