Finans ve Bankacılık, Sektöre Özel, Video
Equicom CISO, Bankaların Davranışsal Risk Değerlendirmeleri Gerçekleştirmesi İhtiyacını Vurguladı
Suparna Goswami (gsuparna) •
2 Nisan 2024
Finansal kurumların elinde çok sayıda risk yönetimi çerçevesi bulunmaktadır ancak bunların çok azı, çalışanın bilgi işleme sürecinden veya kullanılan araçlardan kaynaklanabilecek insan davranışı risklerini ele almaktadır. Filipinler'deki Equicom Savings Bank'ın CISO'su Rei Nikolai Magnaye, bu risklere ilişkin değerlendirmelerin genellikle derinlikten yoksun olduğunu söyledi.
Ayrıca bakınız: Artık İçeriden İş Yok: Bankalarda İçeriden Gelen Tehditleri Durdurmak
Magnaye, “İnsan davranışı söz konusu olduğunda, özellikle risk değerlendirmesinde, risklerin tanımlanmasında ve risklerin analizi ve tedavisinde çok fazla değerlendirme görmedim.” dedi.
Risk yönetiminde insan davranışını değerlendirmek, karar almayı ve risk algısını etkileyen psikolojik unsurların anlaşılmasını gerektirir. Eğitim programlarının ve davranışsal değerlendirmelerin uygulanmasının, teknik kontrollerin yanı sıra insan kaynaklı bu risklerin yönetilmesine yardımcı olabileceğini söyledi.
Magnaye, finansal kurumların, insan risklerini değerlendirmek için bir davranışın gerçekleşmesi için motivasyon, yetenek ve hızlı hareketin gerekli olduğunu söyleyen Fogg Davranış Modelini izlemesi gerektiğini söyledi.
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Magnaye şunları tartıştı:
- Doğru risk yönetimi çerçevesi nasıl seçilir;
- İnsan davranışı risklerini dikkate almanın önemi;
- Davranış risklerinin kuruluşa nasıl iletileceği.
Magnaye'nin siber güvenlik alanında 14 yıldan fazla deneyimi var. Sağlık ve tıbbi hizmetler, bilgi teknolojisi, bankacılık ve finans, sigorta ve HMO alanlarında yer alan şirketlerin yeteneklerini, olgunluklarını ve en iyi uygulamalara ve yönetim sistemi standartlarına bağlılıklarını anlamlı bir şekilde artırmaya yönlendiriyor.