El Cyber Risk Institute (CRI) publicó el Perfil v2.0 el 29 de febrero de 2024 como la próxima evolución de una norma mundial para la evaluación de los riesgos cibernéticos en el sector de los servicios financieros. Para la versión 2.0, el Perfil se ha ampliado para incluir elementos de tecnología empresarial, gestión de riesgos de terceros y continuidad de la actividad, con el fin de evaluar mejor los programas de gestión de riesgos en las instituciones financieras (IF). El Perfil CRI v2.0 cumple además con las directrices del Marco de Ciberseguridad (CSF) v2.0 del Instituto Nacional de Estándares y Tecnología (NIST) e incluye las funciones conocidas de Gobernar, Identificar, Proteger, Detectar, Responder y Recuperar.
Para ayudar a las entidades financieras a gestionar mejor sus programas de cibercumplimiento, el Perfil CRI v2.0 armoniza más de 2.500 expectativas normativas en poco más de 300 declaraciones de diagnóstico (fundamentalmente objetivos de control), lo que supone una reducción de 8 veces. Como herramienta de evaluación del riesgo cibernético por y para el sector financiero, el Perfil se puede utilizar como base común para los exámenes de múltiples reguladores financieros. Esto permite a las instituciones financieras desplegar sus recursos de forma más eficaz para las actividades relacionadas con el cumplimiento, reduce el tiempo necesario para conciliar los problemas de los exámenes y simplifica la supervisión de la seguridad con una mejor organización de los riesgos complejos.
Palo Alto Networks forma parte del programa CRI Innovators y se compromete a ayudar a las instituciones financieras a evaluar y gestionar sus riesgos cibernéticos. Los productos y servicios de Palo Alto Networks pueden contribuir a los esfuerzos de una institución financiera en las siete funciones del perfil CRI, el 82 % de sus categorías y el 71 % de sus subcategorías.
Descargue este documento técnico para saber cómo las ofertas de Palo Alto Networks se corresponden con los distintos elementos del Perfil CRI v2.0 y pueden ayudarle con su programa de gestión de riesgos cibernéticos.
