El problema de la ciberseguridad de terceros para las organizaciones financieras (Terry Olaes)

Las instituciones financieras de hoy están experimentando una transformación para modernizar sus organizaciones, confiando cada vez más en la subcontratación de tareas operativas a terceros para aumentar la eficiencia. Muchas grandes organizaciones financieras tienen extensas redes de terceros que consisten en numerosos proveedores y vendedores. De hecho, Gartner encontró que

el 60% de las organizaciones trabajar con más de 1,000 terceros, y ese número solo crecerá a medida que las empresas se vuelvan más complejas.

A medida que las organizaciones financieras continúan apoyándose en terceros, la importancia de mantener un sólido plan de gestión de riesgos no se puede enfatizar lo suficiente para gestionar los riesgos de manera más efectiva y garantizar el cumplimiento normativo. A través de este enfoque, las organizaciones financieras pueden obtener una mejor comprensión de sus vulnerabilidades a los ataques cibernéticos y enfocar los esfuerzos de remediación en consecuencia, ahorrando recursos valiosos al identificar con precisión las amenazas más impactantes.

El riesgo de las redes de terceros

Si bien las asociaciones con terceros ayudan a simplificar las funciones comerciales esenciales, también aumentan los riesgos para las instituciones financieras en términos de riesgo cibernético. Esto puede volverse especialmente complicado con tantas entidades y servicios para proteger y monitorear, así como con organizaciones de terceros que probablemente estén conectadas a entidades adicionales que también podrían ser la fuente del riesgo de ciberseguridad. El catálogo de posibles problemas de seguridad de terceros puede ser catastrófico, amenazando información sensible tanto de empleados como de clientes, datos financieros, así como operaciones dentro de la cadena de suministro de la organización y otras entidades externas que tienen acceso a sistemas privilegiados. Un informe del
Instituto Ponemon encontró que el 51% de las empresas han sufrido una violación de datos causada por un tercero.

Para proteger los sistemas y los datos confidenciales de los riesgos de terceros, muchas organizaciones de servicios financieros invierten en procesos de garantía, que en diversos grados requieren una evaluación independiente del cumplimiento cibernético de terceros a través de pruebas de penetración o certificación SOC 2 Tipo 2. Si bien este enfoque es práctico, este tipo de evaluación es costoso, tiene brechas de visibilidad y aún así solo representa una aproximación del riesgo en un momento único.

Un nuevo enfoque para gestionar el riesgo de terceros

La creciente complejidad de las redes de terceros ha hecho que obtener visibilidad del impacto causado por las vulnerabilidades sea especialmente desafiante, particularmente para las organizaciones más grandes. Las organizaciones financieras necesitan un enfoque moderno de la ciberseguridad, uno que pueda identificar, medir, priorizar y gestionar todos los riesgos. Para crear un enfoque centrado en el riesgo capaz de combatir los riesgos de terceros, las organizaciones financieras deben considerar implementar algunas estrategias críticas:

• Puntuación de riesgo: La puntuación del riesgo cibernético proporciona un marco objetivo para evaluar la postura de seguridad que considera una amplia gama de factores de riesgo desde dentro y fuera de una organización. Al convertir estas evaluaciones en una representación fácil de comprender del riesgo cibernético cuantitativo, las organizaciones pueden comprender mejor qué tan seguros son sus activos y dónde deben mejorar.
• Priorización de vulnerabilidades: esta estrategia considera automáticamente la inteligencia de amenazas, el contexto de los activos y el análisis de la ruta de ataque. Las organizaciones con entornos complejos y recursos limitados pueden centrar sus esfuerzos en lo que importa priorizando y mitigando las vulnerabilidades que representan el riesgo más significativo.
• Análisis de exposición: el análisis de exposición identifica las vulnerabilidades explotables y correlaciona los datos con las configuraciones de red y los controles de seguridad de una organización para determinar si un sistema es vulnerable a los ataques cibernéticos. Esta estrategia determina qué vectores de ataque o rutas de red podrían usarse para acceder a sistemas vulnerables. También permite opciones más granulares cuando un tercero representa un riesgo inaceptable al identificar sus puntos de acceso a la red y proporcionar una opción de "interruptor de interrupción" para desconectar al socio sin afectar a ningún otro socio.

Las estrategias de ciberseguridad efectivas deben proporcionar una garantía continua de los riesgos y vulnerabilidades de terceros. Un enfoque moderno de ciberseguridad basado en el riesgo permite la simulación de ataques, el cumplimiento y la visibilidad que permiten a las organizaciones ver todos los puntos de entrada y acceso y realizar análisis de ruta y exposición. Al implementar un enfoque de ciberseguridad basado en el riesgo, las organizaciones financieras pueden realmente mitigar los riesgos de ciberseguridad de terceros.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
• Acuñando el futuro con Adryenn Ashley. Accede Aquí.
• Fuente: https://www.finextra.com/blogposting/24140/the-third-party-cybersecurity-problem-for-financial-organizations?utm_medium=rssfinextra&utm_source=finextrablogs