Si su empresa está expuesta a un ataque o a una violación de datos - y carece de una visión clara de los riesgos - ¿cuán preparada estará?
Si usted da un paso atrás, el riesgo cibernético es grande y va en aumento, y no desaparece. Si su empresa está expuesta a un ataque o a una violación de datos - y carece de una visión clara de los riesgos - ¿cuán preparada estará? ¿Cuáles son las consecuencias del riesgo reputacional y la pérdida de confianza en su organización? Una y otra vez vemos que cuando las organizaciones sufren una violación, no están bien ensayadas. Las simulaciones y los ejercicios son un medio poderoso para responder al estrés. Cuando se menciona un incidente en los medios de comunicación, se piensa que debería haber un enfoque diferente de la respuesta.
La tecnología está cambiando la forma de la banca, dejando a los bancos más expuestos. Vemos a una serie de empresas que, en última instancia, establecen bancos "Greenfield" para apoyar a sus ladrillos y mortero. A medida que crezca la ciberseguridad, será fundamental integrarlos en el cambio. Sin embargo, muchas veces oímos: "La seguridad cibernética nos retrasará. No tenemos tiempo para esperar. Necesitamos los resultados ahora". Eso es una preocupación.
Pensemos en el ecosistema, no sólo en los servidores
Un área que no se destaca en la encuesta es el ecosistema. La cadena de suministro dentro de los servicios financieros es muy compleja y presenta riesgos para las empresas que dependen de la tercerización. Cada vez hay más pruebas de que los atacantes se dirigen a terceros que se encuentran en el extremo débil de ese ecosistema, accediendo a los datos como entrada a la industria de servicios financieros. Es importante que las empresas tengan un buen manejo de almacenamiento de los datos de sus clientes si quieren asegurar la cadena de suministro del ecosistema.
A nivel mundial, la protección de la privacidad del cliente y de los datos personales forma parte del ciberespacio y no cambiará. Las organizaciones necesitan pensar en cómo están utilizando los datos, no sólo en cómo protegerlos con la ley, sino también en el aspecto ético. Sí, quieres un valor y necesitas cumplir con las regulaciones, pero ¿lo está haciendo de la manera correcta?
En los próximos 12 meses, las empresas de servicios financieros deben estar preparadas, desarrollando estrategias sostenibles, manteniendo los datos seguros a toda costa y compartiéndolos externamente con socios de confianza. El reto será proteger su empresa, optimizar la ciberseguridad y acelerar el ritmo de crecimiento.
Por Steve Holt, Socio EY, Servicios Financieros EMEIA
Resumen
Cuando hay riesgo, también hay recompensa, y no hacer nada presenta el mayor riesgo. Aquellas empresas con plataformas cibernéticas robustas pueden crecer y construir la confianza a largo plazo que creemos será una ventaja competitiva crítica en el futuro.