Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

La Gestión del Riesgo de la información, prioridad para los directivos de entidades financieras

RSA ha publicado los resultados de su estudio sobre la Gestión de Riesgos de la Información en Europa.
Dicho estudio, llevado a cabo con instituciones financieras de Europa y dirigido por Datamonitor, revela que los bancos son conscientes de la importancia de la gestión de la información a nivel estratégico – el 75% de los encuestados comprenden los beneficios de la gestión de la información a lo largo de su ciclo de vida completo. Sin embargo, en la práctica, existe todavía confusión sobre cuál es el mejor modo de gestionar aquella información y minimizar los riesgos a los que ésta está expuesta.
La muestra del estudio incluye Responsables Senior de TI, Directivos de gestión de riesgos y cumplimiento de normativas, CEOs, COOs y CIOs de organizaciones de servicios financieros de Reino Unido, España, Italia, Francia, Alemania y Benelux.
El objetivo de este estudio era obtener una visión detallada del modo en que los bancos gestionan los riesgos de la información en un contexto donde, cada semana, se descubren brechas de seguridad – y donde la protección de datos al más alto estándar es crucial para mantener la fidelidad de los clientes y la reputación del negocio.
El estudio revela que la Gestión de Riesgos de la Información está ocupando una posición elevada en las prioridades de los responsables, de tal modo que para el 67% de los encuestados debe ser objeto de un enfoque a nivel corporativo. Sin embargo, el estudio también revela que los progresos realizados son más bien lentos, ya que sólo el 32% afirma haber llevado a cabo la primera fase, que consiste en eliminar “silos de información” para gestionar la seguridad de la información.
La necesidad de un enfoque holístico
Para los encuestados, las barreras internas de organización son un obstáculo muy importante a la hora de mejorar la gestión de riesgos de la información y que los riesgos no son considerados como parte de una estrategia global coherente. Por ejemplo, la mitad de los encuestados reconocen que el cumplimiento de regulaciones es tratado caso por caso y no en un marco de enfoque estratégico.
Este enfoque segmentado proporciona una estrecha visión sobre la seguridad de la información y de cómo puede ser lograda. Sólo el 19% de los encuestados reconocen que la seguridad perimetral no es lo suficientemente eficaz para proteger la información de los bancos. Mientras que cerca de la mitad de los encuestados, el 47%, ya hacen foco en proteger la información a través de asegurar el perímetro, sólo el 43% entiende la necesidad de extender la gestión de la seguridad de la información hacia los datos que están fuera de sus sistemas, como por ejemplo partners, consultores o contratistas.
Andrew Moloney, Director de Servicios Financieros de RSA en EMEA, afirma “la mayoría de los bancos encuestados cree que saben qué información tienen, dónde reside y cómo es almacenada y accedida a nivel corporativo. Sin embargo, su enfoque segmentado hace que no tengan una comprensión completa de los riesgos asociados a esa información conforme evoluciona durante su ciclo de vida. La información reside cada vez más en entornos móviles y toma diferentes formas (correos electrónicos, ficheros adjuntos, base de datos), por lo que la seguridad centrada en el perímetro ya no es la defensa más adecuada a la hora de gestionar el riesgo asociado a la información.
En concreto, para las instituciones financieras, donde el elemento vital de su negocio es ahora el flujo seguro de información electrónica, el hecho de cómo se gestiona y cómo se asegura la información no debe ser sólo una responsabilidad del departamento de TI – necesita ser enfocado como una cuestión de negocio. Para las instituciones financieras, la información y cómo ésta se gestiona, debe ser un factor diferenciador”.
Para Martha Bennett, Directora de Investigación de Mercado para Servicios Financieros de Datamonitor “la seguridad de la información tienen muchas similitudes con la seguridad física. Por muy sofisticado que sea un sistema de alarma, los ladrones siempre encontrarán el modo de evitarlo. Según nuestro informe, un enfoque unificado de la seguridad de la información, proporciona una capa defensiva más fuerte, a pesar de que los bancos siguen siendo demasiado optimistas sobre este asunto. Por tanto, es crucial hacer un enfoque de la gestión del riesgo de la información a nivel corporativo dirigido hacia los procesos y los silos organizativos”
Andrew Moloney continua “las instituciones financieras deben considerar la información como un activo y no como una responsabilidad. La imagen de marca y la reputación se ponen en riesgo cuando la seguridad falla y la información se pierde, se roba o se hace un mal uso de la misma. El enfoque holístico permite a las instituciones alcanzar sus objetivos de negocio, ganar cuota de mercado, fidelizar a los clientes, a la vez que se gana la confianza del mercado”

Deja un comentario

Scroll al inicio