Ideas

Remodelando el panorama de ciberseguridad

Cómo la digitalización y la pandemia COVID-19 están acelerando las necesidades de ciberseguridad en el sector financiero

La ciberseguridad para el sector financiero era fundamental antes de que llegara el COVID-19, y probablemente lo sea aún más ahora. La encuesta de este año realizada por Deloitte y FS-ISAC revela por qué las empresas pueden necesitar priorizar y reinvertir en programas de protección cibernética.

Mensajes clave

  • Los encuestados informaron de un aumento en la inversión en ciberseguridad, con administración de identidad y acceso, monitoreo y operaciones de cyber, así como seguridad de endpoints y redes.
  • Durante los últimos tres años, los encuestados identificaron cambios rápidos en TI y las crecientes complejidades como su principal desafío de ciberseguridad. Para ayudar a mitigar eficazmente los riesgos cibernéticos emergentes, las empresas deben considerar la posibilidad de habilitar digitalmente la función cibernética dentro del proceso más amplio de desarrollo de servicios de TI. La adopción de principios de “seguridad por diseño” durante el desarrollo de tecnología también podría ayudar al sector financiero a crear productos más seguros.
  • La ciberseguridad se incluye a menudo como parte de la función de TI, y los CISO suelen informar al CIO o CTO de sus empresas, según la mayoría de los encuestados del sector financiero. Esto refleja la necesidad de una estrecha integración entre ciberseguridad y  TI.
  • Al mismo tiempo, el sector financiero puede querer mantener un cierto nivel de independencia para la ciberseguridad, lo que podría ayudar a garantizar que las decisiones de gestión de riesgos no se vean eclipsadas por las limitaciones de TI.
  • Los encuestados mencionaron tecnologías emergentes como la nube, el análisis de datos y la automatización de procesos robóticos, señalando a estos como las principales prioridades de inversión en ciberseguridad. Se enfatizaron como razones fundamentales el control de acceso, la tecnología de protección y la seguridad de los datos.
  • A medida que se acelera la digitalización y el trabajo remoto, y se difuminan las líneas entre empleados, clientes, contratistas y socios / proveedores, se oscurecen muchos perímetros y límites de la red tradicional. Los usuarios, las cargas de trabajo, los datos, las redes y los dispositivos están en todas partes. La "confianza cero" ha surgido como un concepto para hacer cumplir el "privilegio mínimo" para las empresas modernas que se enfrentan a la naturaleza ubicua de estos dominios.

 

Lo invitamos a descargar el documento completo aquí.

Revise el estudio completo.
¿Le pareció útil este contenido?