Finansije, osiguranje i bankarstvo
Finansije, osiguranje i bankarstvo su tradicionalni, visoko regulirani sektori, koji su zahvaćeni digitalnom transformacijom. Kako provjeriti, dokumentirati i unaprijediti kibernetičku otpornost i optimizirati regulatornu usklađenost ovih organizacija u digitalno doba?
Bankarstvo i osiguranje su regulirana tržišta karakterizirana brojnim regulativima koje tretiraju različite aspekte poslovanja. Regulatorni okviri poput AML, KYC, GDPR, PCI DSS, DORA samo su dio regulatornog mozaika koje organizacije ovih djelatnosti moraju ispunjavati. Operativne procedure i pravila banaka, mikrokreditnih i osiguravajućih društava prevashodno adresiraju rizike koji su finansijske prirode. Takođe, upravama i zaposlenim ovih organizacija ih osposobljava da poznaju i preuzimaju rizike koji su finansijke naravi.
No, digitalizacija je promijenila igru. Digitalizacijuom ove su se organizacije izložile rizicima i regulatornim okvirima koji tipično pripadaju tehnološkoj domeni. Pri tome, tradicionalni rizici banakarstva, osiguranja i finansija nisu nestali niti su zamijenjeni cyber rizicima. Naprotiv, tradicionalni rizici su i dalje prisutni, a cyber rizici ih dopunjavaju ili modificiraju, što nadležnim umnogome usložnjava upravljanje operativnim rizicima.
Ulaganja banaka, osiguranja mikrokreditnih društava i fintech organizacija u IT infrastrukturu i zaštitne mehanizme su značajna. Između ostalog, vođena su potrebama za
- Regulatornom usklađenosti,
- Internim i grupacijskim pravilima i normama,
- Većom upravljivosti i izvještavanju o cyber rizicima,
- Primjena međunarodnih, nacionalnih i industrijskih normi i drugo
Uz brojne druge, banke i finansijske organizacije su izložene cyber okvirima kao što su
- DORA,
- GDPR / Privatnost,
- PCI DSS
Usklađivanje sa normama, uz koordinaciju i optimizaciju resursa cyber otpornosi je ozbiljan izazov.
Nudimo skalarna rješenja za različite veličine i potrebe organizacija. Izdvajamo servise
- Cyber Security Management, za bolju prativost i dokumentiranje procesa organizacije i sukladnosti sa standardom
- Penetracijska Testiranja, za provjeru i otklanjanje slabosti
- Red Teaming, za provjeru otpornosti organizacije kroz simulaciju napada
- Cyber Security Training, trening materijali, proces razvoja i provjere zaposlenih
- Phishing, kampanje usmjerene na provjeru ponašanja ljudskog faktora