Cumplimiento normativo y ciberseguridad, deberes para el sector financiero en 2024
- Actualidad
En 2024 las entidades financieras mantendrán el foco en cumplir con los requisitos que ha establecido la Unión Europea para reforzar la seguridad informática del sector. Las obligaciones del Reglamento sobre la Resiliencia Operativa Digital (DORA), ya en vigor, tendrán que cumplirse a partir de enero de 2025.
|
Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper
Tres razones para construir tu infraestructura con AWS Leer
|
A medida que se acerca la fecha límite para aplicar la regulación de resiliencia operativa, la infraestructura resiliente se coloca en un lugar central, y elementos como el riesgo de concentración en la nube, la ciberseguridad, las pruebas y las normas sobre tecnología críticas de terceros también son partes clave en este contexto. Esta es una de las valoraciones que ha realizado Monica Sasso, responsable de transformación digital para los servicios financieros a nivel Global de Red Hat.
La ciberseguridad sigue siendo uno de los principales objetivos y las organizaciones de servicios financieros tendrán que realizar una gran cantidad de diligencia en la base de código de su cadena de suministro a medida que la normativa en torno al software siga endureciéndose. Por lo tanto, prestarán más atención a la gestión de riesgos y a la transparencia de las cadenas de suministro de software, así como a la fiabilidad de los proveedores.
Cuando se trata de gestionar los riesgos de la concentración en la nube, los bancos se están dando cuenta de que tienen que pensar más allá del contexto de la nube como función de TI. Tendrán que considerar todo el negocio, la resiliencia de sus equipos, las herramientas que utilizan y cómo trabajan. Veremos más equipos interfuncionales y un mayor impulso hacia la agilidad. Tendrán que adoptar el tipo de prácticas de trabajo colaborativas, iterativas y abiertas.
