Il 29 febbraio 2024 il Cyber Risk Institute (CRI) ha rilasciato il Profilo v2.0 come successiva evoluzione di uno standard globale per la valutazione del rischio informatico nel settore dei servizi finanziari. Per la versione 2.0, il Profilo è stato ampliato per includere elementi di tecnologia aziendale, gestione del rischio di terze parti e continuità operativa, al fine di valutare meglio i programmi di gestione del rischio negli istituti finanziari (IF). Il Profilo v2.0 CRI è inoltre allineato con il National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF) v2.0 e comprende le note funzioni di gestione, identificazione, protezione, rilevamento, risposta e recupero.
Per aiutare gli istituti finanziari a gestire meglio i loro programmi di conformità informatica, il Profilo v2.0 CRI armonizza oltre 2.500 aspettative normative in poco più di 300 indicazioni diagnostiche (essenzialmente obiettivi di controllo), con una riduzione pari a 8 volte. In quanto strumento di valutazione del rischio informatico da e per il settore finanziario, il Profilo può essere utilizzato come base comune per i controlli da parte di più autorità di regolamentazione finanziaria. Ciò consente agli istituti finanziari di distribuire le proprie risorse in modo più efficiente per attività correlate alla conformità, riduce il tempo necessario per riconciliare i problemi di controllo e semplifica la supervisione della sicurezza con una migliore organizzazione dei rischi complessi.
Palo Alto Networks fa parte del CRI Innovators Program ed è impegnata ad aiutare gli istituti finanziari a valutare e gestire i loro rischi informatici. I prodotti e i servizi di Palo Alto Networks possono contribuire agli sforzi di un istituto finanziario in tutte e sette le funzioni del Profilo CRI, nell'82% delle relative categorie e nel 71% delle relative sottocategorie.
Scarica questo white paper per scoprire come le offerte di Palo Alto Networks si adattano ai vari elementi del Profilo v2.0 CRI e possono aiutarti con il tuo programma di gestione del rischio informatico.
