[12/12/2024] Las instituciones financieras (IF) están adoptando con cautela, pero cada vez más, las tecnologías en la nube, al tiempo que otorgan un mayor valor a las estrategias multinube para evitar la dependencia de un proveedor y mejorar la soberanía de los datos, según una nueva encuesta de Cloud Security Alliance (CSA), organización mundial dedicada a definir estándares, certificaciones y mejores prácticas para ayudar a garantizar un entorno de computación en la nube seguro. Encargado por The Depository Trust & Clearing Corporation (DTCC), la principal infraestructura de mercado post-negociación para la industria de servicios financieros globales, el Cyber Resiliency in the Financial Industry 2024 buscó comprender mejor el conocimiento, las actitudes y las opiniones de la industria con respecto a la resiliencia cibernética y sus desafíos.
"La resiliencia de los servicios en la nube de terceros y la protección de los datos se han vuelto cada vez más importantes para la industria de servicios financieros y aquellos con supervisión regulatoria, ya que la cadena de suministro continúa siendo objetivo de amenazas cibernéticas. Con la promulgación de varias regulaciones nuevas para la resiliencia en el 2025, es importante que los profesionales de la seguridad y la gobernanza comprendan las expectativas y se preparen ahora para la próxima generación de complejidades regulatorias y tecnológicas", sostuvo Troy Leach, director de estrategia de Cloud Security Alliance, en el comunicado de prensa.
El informe examina los factores clave que influyen en la resiliencia de los datos en las instituciones financieras en comparación con las instituciones no financieras (no instituciones financieras), incluido el uso de marcos, los niveles de confianza en los servicios, las estrategias de adopción de la nube y los desafíos regionales, destacando la importancia de integrar tecnologías avanzadas como la contenedorización y la computación sin servidor para impulsar la resiliencia de las cargas de trabajo, la necesidad de revisiones periódicas de políticas y evaluaciones de seguridad más allá de los requisitos regulatorios. y las preocupaciones emergentes relacionadas con la IA generativa. A lo largo del informe se presentan entrevistas con ejecutivos de seguridad de una docena de importantes instituciones financieras, lo que proporciona un contexto y una validación adicionales para los hallazgos, junto con información sobre las implicaciones en el mundo real de estos desafíos y estrategias en el sector de servicios financieros.
"Con el fin de protegerse mejor contra el panorama en constante evolución de las amenazas cibernéticas y los desafíos operativos, las instituciones financieras deben adoptar un enfoque mesurado para la resiliencia de los datos, uno que implique un cuidadoso equilibrio entre los objetivos estratégicos, la adopción tecnológica y el cumplimiento regulatorio", anotó, por su parte, Tim Cuddihy, director general, director de Riesgos del Grupo DTCC.
Entre las principales conclusiones se encuentran:
- Los complejos entornos regulatorios financieros simplifican las estrategias operativas. En la adopción de la nube, las instituciones financieras tienden a preferir los entornos de una sola nube (78%) por su facilidad de gestión y rentabilidad, aunque las estrategias multinube están ganando terreno para mejorar la resiliencia.
- Las instituciones financieras utilizan la nube para la resiliencia operativa. Las instituciones financieras confían cada vez más en las tecnologías en la nube para reforzar su resiliencia operativa, en comparación con las instituciones no financieras. Un número significativo de instituciones financieras (60%) se centran en mejorar la preparación para la recuperación ante desastres, mientras que el 58% prioriza la mejora de la escalabilidad y la disponibilidad de la infraestructura. Estas cifras contrastan con el 36% y el 41% de las no IF, respectivamente.
- Las principales preocupaciones de las instituciones financieras sobre la nube son las controladas por los clientes. Específicamente, la encuesta encontró que las instituciones financieras se centran principalmente en los desafíos internos, como las brechas de habilidades en la nube y la ciberseguridad (49%), la falta de estrategias de seguridad internas (33%) y la insuficiencia de los sistemas de gestión de identidad y acceso (IAM) (31%).
- Cuando se trata de Inteligencia Artificial Generativa (GenAI), la privacidad y la integridad de los datos son principales preocupaciones. El 26% de las instituciones financieras y el 24% de las no instituciones financieras citaron este problema como una de las principales preocupaciones de la GenAI. Además, las instituciones financieras están más preocupadas por el uso indebido de la IA para los ciberataques (20%), mientras que las no instituciones financieras están más preocupadas por los costos y la intensidad de los recursos de la implementación de la IA (8%).
Franca Cavassa, CTOPerú