Despliegue de un marco de control integrado y automatizado: una respuesta eficaz y eficiente a los retos de ciberseguridad de una entidad aseguradora
Nuevas directrices europeas de EIOPA y DORA están impulsando a las organizaciones del sector seguros a reforzar su función de seguridad de la información para dar una respuesta eficaz y eficiente a los retos y riesgos asociados a un entorno cada vez más complejo y competitivo. Una de las herramientas que permiten evolucionar esta función es dotarse de un marco de control integrado y automatizado. La construcción de este marco debe ser un proceso ordenado e incremental, en el que las organizaciones deben involucrar a responsables de diferentes áreas y con capacidades y conocimientos diversos. En aquellas organizaciones con un nivel de madurez adecuado, la implantación de una herramienta GRC como soporte permitirá optimizar aún más la gestión de la seguridad, ofreciendo una mayor visión del estado de la organización e involucrando a un mayor número de empleados y, como consecuencia, incrementando el nivel de concienciación global en materia de ciberseguridad.