El Cyber Risk Institute (CRI) publicó el Perfil v2.0 el 29 de febrero de 2024 como la siguiente evolución de un estándar global para la evaluación del riesgo cibernético en el sector de los servicios financieros. Para la v2.0, el Perfil se ha ampliado para incluir elementos de tecnología empresarial, gestión de riesgos de terceros y continuidad del negocio con el fin de evaluar mejor los programas de gestión de riesgos en las instituciones financieras (IF). El Perfil v2.0 del CRI también se ajusta al Marco de Ciberseguridad (CSF) v2.0 del Instituto Nacional de Estándares y Tecnología (NIST) e incluye las funciones habituales de gobernar, identificar, proteger, detectar, responder y recuperar.
Para ayudar a las IF a gestionar mejor sus programas de cumplimiento cibernético, el perfil CRI v2.0 armoniza más de 2500 expectativas regulatorias en poco más de 300 declaraciones de diagnóstico (esencialmente objetivos de control), lo que supone una reducción de ocho veces. Como herramienta de evaluación de riesgos cibernéticos creada por y para el sector financiero, el perfil puede utilizarse como base común para las inspecciones de múltiples reguladores financieros. Esto permite a las instituciones financieras implementar sus recursos de forma más eficaz para las actividades relacionadas con el cumplimiento, reduce el tiempo necesario para conciliar las cuestiones de las inspecciones y simplifica la supervisión de la seguridad con una mejor organización de los riesgos complejos.
Palo Alto Networks forma parte del Programa de Innovadores CRI y se compromete a ayudar a las instituciones financieras a evaluar y gestionar sus riesgos cibernéticos. Los productos y servicios de Palo Alto Networks pueden contribuir a los esfuerzos de las instituciones financieras en las siete funciones del perfil CRI, el 82 % de sus categorías y el 71 % de sus subcategorías.
Descargue este informe técnico para descubrir cómo las ofertas de Palo Alto Networks se ajustan a los distintos elementos del perfil CRI v2.0 y pueden ayudarlo con su programa de gestión de riesgos cibernéticos.
