Estratégias de segurança ganham reforço com o aumento do envolvimento do conselho
Principais conclusões sobre da Global State of Information Security® Survey 2018
O próximo ano trará desafios significativos de segurança cibernética para as organizações globais de serviços financeiros. Para muitas, as principais iniciativas estarão relacionadas à abordagem de riscos internos e de terceiros, à implantação de novas tecnologias, como a inteligência artificial (IA), à gestão de crises de eventos cibernéticos, e ao cumprimento de obrigações legais e regulatórias complexas.
Abordar essas questões ajudará as instituições financeiras a melhorar sua capacidade de detectar ocorrências, que parece ter diminuído em 2018. As instituições identificaram uma média de 3.356 incidentes, um decréscimo de 32% em relação a 2017, de acordo com os 965 executivos do setor que responderam à Global State of Information Security® Survey. É o menor número de eventos relatados em seis anos.
Como fortalecer seu programa de segurança cibernética e privacidade
Para detectar melhor ataques de segurança cibernética e ocorrências internas, responder adequadamente a eles e se preparar para novas obrigações regulatórias, as instituições financeiras devem renovar seu compromisso com o financiamento, o desenvolvimento e a melhoria de um programa proativo de segurança cibernética. Comece com os seguintes passos:
- Invista na segurança cibernética e na privacidade: defenda uma segurança cibernética forte, que leve em conta os riscos potenciais, mas também as vantagens que um programa de cibersegurança e privacidade pode oferecer em termos de diferenciação no mercado.
- Crie um programa de riscos internos: desenvolva um programa de conscientização que instrua os seus profissionais sobre ameaças atuais e sobre como usar uma boa higiene de segurança para evitá-las. Fique atento a esquemas de engenharia social, como phishing, e explique como ocorre uma tentativa de ransomware - e de que modo essas ameaças podem afetar valiosos ativos de dados.
- Invista em novas tecnologias e use conhecimentos técnicos para apoiá-las: planeje como sua empresa integrará esses sistemas e usará de modo eficaz o enorme volume de dados que eles geram.
- Aborde os impactos das normas de proteção de dados pessoais: uma compreensão das aplicações sistêmicas e da Diretiva de Proteção de Dados da UE será útil na preparação de um programa que ajude a convencer os reguladores de que sua organização leva a sério a conformidade.
Contatos
.jpg.pwcimage.105.105.jpg)
