Le 29 février 2024, le Cyber Risk Institute (CRI) a publié la v2 de son profil. Celle-ci marque la nouvelle évolution d’un standard mondial pour l’évaluation du risque cyber dans le secteur des services financiers. Le profil a été enrichi pour aller au-delà de la cybersécurité stricto sensu. Il intègre désormais des dimensions liées aux technologies d’entreprise, à la gestion des risques tiers et à la continuité d’activité, afin de mieux évaluer les dispositifs globaux de gestion des risques au sein des institutions financières (IF). Le profil CRI v2.0 est également aligné sur le Cybersecurity Framework (CSF) v2.0 du National Institute of Standards and Technology (NIST). Il reprend les fonctions clés Govern, Identify, Protect, Detect, Respond et Recover.
Pour aider les institutions financières à mieux piloter leurs programmes de conformité cyber, le profil CRI v2.0 harmonise plus de 2 500 exigences réglementaires en un peu plus de 300 « Diagnostic Statements » (équivalents à des objectifs de contrôle), soit une réduction par huit. Conçu par et pour le secteur financier, il peut servir de socle commun aux audits menés par différents régulateurs. Les FI peuvent ainsi mobiliser leurs ressources plus efficacement sur les activités de conformité, réduire le temps consacré au traitement des écarts identifiés lors des contrôles et simplifier le pilotage de la sécurité grâce à une meilleure structuration des risques complexes.
Palo Alto Networks participe au programme CRI Innovators et s’engage à accompagner les institutions financières dans l’évaluation et la gestion de leurs risques cyber. Les produits et services de Palo Alto Networks contribuent aux démarches des IF sur l’ensemble des sept fonctions du profil CRI, 82 % de ses catégories et 71 % de ses sous-catégories.
Téléchargez ce livre blanc pour découvrir comment les offres Palo Alto Networks s’alignent sur les différents éléments du profil CRI v2.0 et peuvent soutenir votre programme de gestion des cyber-risques.
