Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Conciencia de ciberseguridad es la principal prioridad en el sector financiero

Los directores de seguridad de la información en el sector financiero dicen que la conciencia de seguridad cibernética debe ser una prioridad.

Los directores de seguridad de la información (CISO) del sector financiero de todo el mundo han identificado la...

capacitación de los empleados y la presentación de informes trimestrales a las juntas directivas como esenciales para mejorar las prácticas de ciberseguridad.

La capacitación de los empleados es una de las principales prioridades para mejorar la seguridad, según el 35% de los CISOs encuestados por el Centro de análisis e intercambio de información de servicios financieros (FS-ISAC).

Las mejoras en la infraestructura y la defensa de la red también fueron nombradas como prioridades por el 25% de los encuestados, seguidas por la prevención de brechas (17%).

Las actualizaciones de infraestructura, defensa de red y prevención de brechas son priorizadas principalmente por los CISOs que informan en una función técnica como director de información (CIO), según el primer informe de tendencias de seguridad cibernética de CISOs de FS-ISAC.

La capacitación de los empleados es una prioridad principalmente para los CISOs que reportan a una función no técnica, como el director de operaciones (COO) o el asesor general.

El informe, cuyo objetivo es ayudar a los líderes y las empresas a entender las tendencias de seguridad cibernética en todo el mundo, dijo que, si bien la ciberseguridad solía manejarse en la sala de servidores, ahora es un tema de sala de juntas.

La encuesta encontró que los informes trimestrales a la junta directiva eran más comunes (53%), y algunos CISOs (8%) informaban más de cuatro veces al año o incluso mensualmente.

En la era de crecientes amenazas y vulnerabilidades de seguridad, el informe dice que los CISOs saben que mantener a los principales líderes y juntas actualizados regularmente sobre estos riesgos de seguridad y las defensas efectivas es una prioridad.

Dado que la seguridad se ha convertido cada vez más en una preocupación para las instituciones financieras, el papel del CISO ha sido introducido en el centro de atención de la organización, según el informe.

Sin embargo, el estudio encontró que dos tercios de los CISOs no informan al CEO, y que la cadena de mando cibernética más alta es más probable que sea el CIO, seguido por el director de riesgos (CRO) y luego el director de operaciones (COO). Solo el 8% dijo que informaba al CEO.

FS-ISAC recomienda que la capacitación de los empleados sea una prioridad para todos los CISOs, independientemente de la estructura de reporte, ya que los empleados sirven como la primera línea de defensa.

La capacitación de los empleados debe incluir concientización sobre la descarga y ejecución de aplicaciones desconocidas en los activos de la compañía, también de acuerdo con las políticas corporativas y las regulaciones relevantes, y la capacitación de los empleados sobre cómo reportar correos electrónicos y archivos adjuntos sospechosos, según el informe.

FS-ISAC también alienta informes más frecuentes y oportunos a la junta directiva para garantizar que las empresas mantengan una postura de riesgo "lista" y que las prácticas cibernéticas sean claras para los miembros de la junta.

A medida que cambia el panorama de amenazas, FS-ISAC recomienda que los CISOs hayan ampliado las responsabilidades de reporte o las responsabilidades de doble reporte en la estructura corporativa para garantizar que la información crítica fluya libremente.

El flujo libre y directo de información crítica hacia el CEO y la junta directiva ayudará a aumentar la transparencia y facilitar una toma de decisiones más rápida, según el informe.

Próximos pasos

Más sobre ciberseguridad:

Cómo y por qué conducir un análisis de riesgo y de ciberamenazas

Fortinet: El conocimiento sobre ciberseguridad ya existe, pero falta implementarlo

La gente puede ser el eslabón más fuerte en la ciberseguridad, dice NCSC

 

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close