O Cyber Risk Institute (CRI) lançou o Profile v2.0 em 29 de fevereiro de 2024 como a próxima evolução de um padrão global para avaliação de riscos cibernéticos no setor de serviços financeiros. Para a versão 2.0, o Profile foi ampliado para incluir elementos de tecnologia empresarial, gerenciamento de riscos de terceiros e continuidade de negócios para avaliar melhor os programas de gerenciamento de riscos nas instituições financeiras (FIs). O Profile v2.0 do CRI também está alinhado com a Estrutura de segurança cibernética (CSF) v2.0 do National Institute of Standards and Technology (NIST) e inclui as funções conhecidas de Govern, Identify, Protect, Detect, Respond e Recover (Governar, Identificar, Proteger, Detectar, Responder e Recuperar).
Para ajudar as instituições financeiras a gerenciar melhor os programas de conformidade cibernética, o Profile v2.0 do CRI harmoniza mais de 2.500 expectativas regulamentares em pouco mais de 300 declarações de diagnóstico (essencialmente objetivos de controle), uma redução de 8 vezes. Como uma ferramenta de avaliação de risco cibernético por e para o setor financeiro, o Profile pode ser usado como uma linha de base comum para exames por vários órgãos reguladores financeiros. Isso permite que as instituições financeiras implantem seus recursos de forma mais eficaz para atividades relacionadas à conformidade, reduz o tempo necessário para reconciliar problemas de exames e simplifica a supervisão da segurança com uma melhor organização de riscos complexos.
A Palo Alto Networks faz parte do CRI Innovators Program e tem o compromisso de ajudar as instituições financeiras a avaliar e gerenciar os riscos cibernéticos. Os produtos e serviços da Palo Alto Networks podem contribuir para os esforços de uma instituição financeira em todas as sete Funções do CRI Profile, 82% de suas categorias e 71% de suas subcategorias.
Faça o download deste artigo técnico para saber como as ofertas da Palo Alto Networks mapeiam os diversos elementos do CRI Profile v2.0 e como podem apoiar o seu programa de Gerenciamento de riscos cibernéticos.
