La muestra del estudio incluye Responsables Senior de TI, Directivos de gestión de riesgos y cumplimiento de normativas, CEOs, COOs y CIOs de organizaciones de servicios financieros de Reino Unido, España, Italia, Francia, Alemania y Benelux.
El objetivo de este estudio era obtener una visión detallada del modo en que los bancos gestionan los riesgos de la información en un contexto donde, cada semana, se descubren brechas de seguridad – y donde la protección de datos al más alto estándar es crucial para mantener la fidelidad de los clientes y la reputación del negocio.
El estudio revela que la Gestión de Riesgos de la Información está ocupando una posición elevada en las prioridades de los responsables, de tal modo que para el 67% de los encuestados debe ser objeto de un enfoque a nivel corporativo. Sin embargo, el estudio también revela que los progresos realizados son más bien lentos, ya que sólo el 32% afirma haber llevado a cabo la primera fase, que consiste en eliminar “silos de información” para gestionar la seguridad de la información.
La necesidad de un enfoque holístico
Para los encuestados, las barreras internas de organización son un obstáculo muy importante a la hora de mejorar la gestión de riesgos de la información y que los riesgos no son considerados como parte de una estrategia global coherente. Por ejemplo, la mitad de los encuestados reconocen que el cumplimiento de regulaciones es tratado caso por caso y no en un marco de enfoque estratégico.
Este enfoque segmentado proporciona una estrecha visión sobre la seguridad de la información y de cómo puede ser lograda. Sólo el 19% de los encuestados reconocen que la seguridad perimetral no es lo suficientemente eficaz para proteger la información de los bancos. Mientras que cerca de la mitad de los encuestados, el 47%, ya hacen foco en proteger la información a través de asegurar el perímetro, sólo el 43% entiende la necesidad de extender la gestión de la seguridad de la información hacia los datos que están fuera de sus sistemas, como por ejemplo partners, consultores o contratistas.
Sobre el Estudio de la Gestión del Riesgo de la Información de RSA
Este estudio se llevo a cabo en octubre de 2007 por Datamonitor. La muestra incluye CIOs, Directores de Seguridad, Directores de normativas, Responsables de TI, Directores de gestión de riesgos y Directores de operaciones. Los mercados encuestados incluyen Reino Unido, España, Italia, Alemania, Francia y Benelux. Las intituciones financieras que participaron tienen activos de 10 billones de dólares a 250 billones de dólares.
La solución RSA Information Risk Management
La visión de RSA ha sido pensada para permitir a las firmas de servicios financieros a implementar soluciones basadas en la Gestión de Riesgos de la Información. Empleando tecnología de RSA y EMC, nuevos servicios, mejores prácticas y un entorno de partners estratégicos, RSA ayuda a las instituciones financieras a gestionar el cumplimiento de políticas y seguridad de la información, asegurar el acceso remoto, acceso a aplicaciones web, y el acceso de las empresas y clientes a las cuentas de usuarios. Una estrategia de Gestión de Riesgos de la Información que potencia las soluciones de RSA y EMC, ayuda a las instituciones financieras a tratar las siguientes iniciativas clave con mayor efectividad:
Asegurar la continuidad de los negocios
Ayudar a cumplir las regulaciones y desafíos gubernamentales
Expandirse en nuevos mercados
Mejorar la confianza de los clientes
Reducir costes de negocio
Los nuevos servicios que forman parte de la solución de RSA Information Risk Management incluye:
El servicio de Desarrollo del Programa de Seguridad de la Información ayuda a las empresas a organizar sus múltiples iniciativas de reducción del riesgo de la seguridad dentro de una planificación de proyecto que ayuda a cumplir con los requerimientos de regulaciones. Este servicio está diseñado para clientes de tamaño mediano y grande que tengan una comprensión de sus lagunas de seguridad y sus riesgos – un componente integral es la realización de un análisis de las lagunas de seguridad o una consolidación y revisión de los resultados de análisis previos, para poder desarrollar una planificación de 18 a 24 meses que les ayude a cumplir con las regulaciones u otros requerimientos de negocio. Finalmente todo esto se empaqueta en un programa de seguridad que combina los mejores estándares de seguridad y el marco de mejores prácticas de RSA.
El servicio de Evaluación de Riesgos de la Información es una evaluación de seguridad de amplio espectro que se ha diseñado para proporcionar una visión sistemática de las capacidades de una organización en seguridad de la información y una planificación para mitigar el riesgo. Este servicio se basa en una probada metodología de mejores prácticas que abarca la evaluación de gobiernos, políticas, protección de datos, autenticación, acceso y controles técnicos de la infraestructura de seguridad.
Para obtener más información sobre RSA haga clic aquí