Perché la sicurezza informatica è responsabilità di tutti nella organizzazione dei servizi finanziari di oggi

Gli attacchi informatici di oggi sono più numerosi, più frequenti e più minacciosi di quanto non sia mai stato dimostrato dal recente attacco globale di ransomware.

Poiché le aziende di servizi finanziari lavorano per colmare le lacune nei loro quadri interni, online e digitali, coloro che vogliono sfruttare le debolezze stanno diventando più intelligenti, più audaci e distruttivi nei loro attacchi. Il numero di incidenti dovrebbe aumentare.
Le nuove minacce informatiche pongono seri problemi sulla sicurezza di tutte le organizzazioni con la possibilità di una violazione – meno del 14% degli intervistati dei servizi finanziari dell’ultima Global Security Information Security di EC  ritiene che la loro funzione di sicurezza delle informazioni soddisfa pienamente le loro esigenze organizzative.
Per aumentare la fiducia, la sicurezza informatica deve diventare la responsabilità di ogni dipendente in quanto si estende attraverso un ecosistema, fornitori e vendor dell’organizzazione.
Nel mondo informatico di oggi, la sicurezza implica la protezione di informazioni e sistemi sensibili da attacchi esterni dannosi, nonché la protezione delle identità, della privacy dei dati e della gestione delle vulnerabilità.
È chiaramente necessario un nuovo approccio per affrontare la sicurezza informatica. Quello richiesto è una strategia integrata di gestione del rischio e di sicurezza informatica che coinvolga le risorse e le attività dell’intera organizzazione.

10 cose da fare

Mettere in atto un approccio per combattere gli attacchi informatici potrebbe essere pesante quando l’organizzazione è già in difficoltà su molti altri fronti. Tuttavia, la sicurezza informatica deve essere una priorità fondamentale del settore e deve essere la preoccupazione di tutti in una moderna organizzazione dei servizi finanziari.
Ecco 10 cose che puoi fare adesso per farlo accadere:

  1. Integrare la sicurezza nella strategia di trovare la figura giusta e creare un ruolo di Chief Information Security Officer (CISO) che sia adatto allo scopo dell’organizzazione.
  2. Definire chiaramente le responsabilità della sicurezza in rete nell’organizzazione.
  3.  Mettere la sicurezza del cybersecurity all’avanguardia della strategia aziendale. Non può essere considerato puramente come problema IT.
  4. Garantire che la sicurezza informatica sia al centro dell’innovazione digitale e sia di aiuto piuttosto che di ostacolo all’innovazione
  5. Capire come i regolamenti  influenzano il business globale e che chi opera vuole un settore dei servizi finanziari forte.
  6. Rischiare tutte le risorse chiave e determinare un approccio di protezione, con particolare attenzione ai dati che non possono essere violati “i gioielli della Corona”.
  7. Sviluppare un modello di gestione dei rischi dinamici e agili di cyberecurity per consentire all’organizzazione di scalare se esiste un’escalation del rischio esterno o una decisione per modificare il rischio dell’organizzazione. In questo modo è possibile calibrare le modifiche in base al rispetto dei requisiti di sicurezza con i fornitori e i partner.
  8. Integrare la conformità nella strategia della sicurezza informatica. In questo modo, qualsiasi denaro investito in conformità restituirà valore all’impresa fornendo una difesa adeguata per l’organizzazione.
  9.  Rafforzare la resilienza avendo una chiara azione di crisi e un piano di comunicazione quando le cose vanno male. La gestione della crisi e della continuità deve essere pensata e praticata dal livello di bordo in discesa, prima che qualcosa va storto, affinché tutte le persone coinvolte capiscano chiaramente il loro ruolo in un incidente.
  10. Collaborare con gli altri del settore. I rischi informatici di oggi minacciano l’intero sistema finanziario. Dobbiamo vedere più soluzioni intra-settoriali, in quanto il fallimento di un giocatore chiave potrebbe danneggiare la reputazione di un intero settore.

Il futuro per il settore dei servizi finanziari sarà chiaramente definito dall’agenda digitale con una maggiore dipendenza dalla tecnologia e dalla connettività. Ciò fornirà molti vantaggi per le società di servizi finanziari e per i loro clienti, ma presenta anche molti rischi informatici e, in tal modo, minacciano una delle fondamenta fondamentali dei servizi finanziari – la fiducia.

Per vincere e mantenere la fiducia dei clienti che si aspettano che le loro informazioni riservate siano ben protette, anche se richiedono un’ampia gamma di prodotti e servizi accessibili a livello digitale, le aziende dovranno dimostrare la propria determinazione a preservare la privacy, essere disponibili in qualsiasi momento e in qualsiasi luogo E mantenere l’integrità dei dati. Ciò significa comprendere come i rischi informatici si stanno evolvendo, mantenendo al passo con la nuova regolamentazione, incorporando la giusta strategia e la cultura della sicurezza in ambito aziendale, lavorando a stretto contatto con i partner e i fornitori per assicurare l’intero ecosistema e, soprattutto, identificare i dati che non devono essere violati .

Le aziende che raggiungono questi obiettivi e dimostrano di essere tutori attendibili e attendibili dei dati non solo saranno quelli di cui i clienti si fidano. Saranno riusciti a rendere la cybersecurity un differenziale del mercato che offrirà stabilità in un’età disruptiva. Coloro che tagliano gli angoli e non riescono a combattere il rischio informatico perderanno la fiducia e i clienti.
Fonte: EY

 

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi