Pasar al contenido principal

Thomas Murray trabajó con uno de los bancos asiáticos más grandes para reducir su superficie de ataque, mejorar su postura de seguridad y equipararse con sus competidores en la región.

“Thomas Murray estaba muy centrado en el cliente y se enfocó en cumplir nuestras prioridades. Nuestra experiencia general ha sido excelente: obtener visibilidad sobre toda la red, priorizar lo que el equipo tenía que hacer, justificar el presupuesto adicional ante las directivas y, en última instancia, mostrarles cómo estábamos mejorando frente a otros proveedores regionales.”

Especialista en Seguridad Informática, banco grande asiático

El reto

El cliente quería entender la postura de seguridad de la infraestructura local del banco junto con la de sus filiales globales, de modo que pudiera proporcionar informes consolidados a la gerencia y dirigir la inversión hacia áreas de alto riesgo.

También tenía el mandato desde la administración de establecerse como punto de referencia de proveedor regional ante sus competidores, de modo que pudiera evitar el quedarse rezagado y demostrar seguridad a los clientes potenciales.

El veredicto

Desde que hizo uso de nuestra plataforma, el cliente ha podido mejorar su postura de seguridad a nivel mundial y demostrar una buena relación calidad-precio a las directivas. El cliente ha mantenido una puntuación consistentemente alta y ha estado a la altura frente a varios proveedores similares en la región, asegurando que su infraestructura pública de TI sea demostrablemente resiliente en reconocimiento de la importancia que muchos inversores institucionales y bancos globales le dan a la seguridad cibernética durante la selección de proveedores.

Director de un importante DCV de Medio Oriente

“La evaluación es muy beneficiosa no solo para nuestro equipo de Seguridad Informática, sino para la empresa en general. Como DCV tenemos que estar lo más preparados posible para enfrentar los riesgos cibernéticos, por lo que esta nueva iniciativa de Thomas Murray será una llave de oro en este proceso.”

Director de Seguridad Cibernética, institución financiera Latinoamericana

“La herramienta nos sirve para identificar los riesgos de ciberseguridad a los que están expuestos nuestro dominio y sus fuentes, así como la forma de mitigarlos.” 

Jefe de Administración de Redes en un banco europeo

“Thomas Murray proporcionó información que no podemos obtener por ningún otro medio hoy en día. Es muy útil. La herramienta es impresionante y una buena respuesta a un problema en la industria bancaria: ¿cómo administrar una gran red de proveedores de servicios, distribuidores, socios y otros terceros sin que los costos aumenten? El ciberespacio va a estar en la agenda en los próximos años y esta herramienta nos ayudará a adelantarnos a nuestros requisitos de gestión de riesgos de terceros.”

Especialista cibernético, Gestión de Riesgos de Terceros en un banco estadounidense

“Las respuestas a los cuestionarios cibernéticos pueden estar muy enfocadas en las relaciones públicas, y es difícil obtener transparencia. Las calificaciones de seguridad pueden ver a través de las respuestas de mala calidad para obtener un estado de salud basado en datos públicos objetivos y verificables. Hemos integrado las calificaciones de riesgo cibernético y la inteligencia sobre amenazas de Thomas Murray en nuestro monitoreo de bancos agentes y DCV a nivel mundial, y estamos buscando el poder agregar otros grupos adicionales de todo el banco.”

Responsable de Seguridad Informática en un banco de Europa Central

“La herramienta es interesante y muy amigable con el usuario. El monitoreo del riesgo cibernético de los proveedores de servicios y otros terceros se convertirá pronto en una regulación obligatoria; En este momento es la mejor práctica y algo en lo que los bancos deberían estar poniendo su atención. La plataforma de Thomas Murray es excelente para monitorear a nuestros terceros, particularmente aquellos que no son muy transparentes en sus respuestas a un Formulario de Debida Diligencia. Realmente nos gusta la capacidad de comparar nuestro banco y nuestros proveedores de servicios con pares y competidores similares, esto es realmente importante.”

Director de Seguridad Informática responsable de la Gestión de Riesgos de Terceros en un Banco Mundial

“Los proveedores estadounidenses ya establecidos de inteligencia sobre amenazas son costosos y hacen solo una parte del rompecabezas. La nueva plataforma de Thomas Murray es una herramienta muy, muy buena para administrar a nuestros terceros: está totalmente automatizada y no es “ruidosa”, lo que puede convertirse en un problema grave de relación con algunos proveedores. A mi equipo realmente le gusta la apariencia de la plataforma, así como la claridad de pensamiento que se ha invertido en la creación de esta herramienta”. 

Especialista en Seguridad Informática de una institución financiera en Suiza

“Thomas Murray Cyber Risk es un gran complemento a las herramientas que utilizamos hoy en día. Proporciona información mucho más completa sobre las vulnerabilidades en nuestra infraestructura de TI – y específicamente tiene muchos más detalles sobre la filtración de los correos electrónicos y contraseñas de los empleados que lo ofrecido por otros proveedores. Esto es extremadamente útil, ya que nos permite enfrentar a esos empleados con inteligencia específica y procesable, y para que podamos mejorar el comportamiento con respecto a correo electrónico de todo el personal.” 

Director de Seguridad Informática de una institución financiera africana

“La herramienta es muy interesante. Nos da la capacidad de ser proactivos, en lugar de reactivos en la generación de seguridad de nuestra infraestructura central. Somos una empresa regulada y sujeta a vigilancia militar por parte de nuestro Gobierno; lLa herramienta de Thomas Murray utilizó métodos éticos e indirectos para descubrir cada semana las vulnerabilidades que normalmente identificaríamos durante nuestras pruebas anuales de penetración.”

Jefe de Seguridad Informática de una bolsa de valores en Latinoamérica

La plataforma Cyber Risk es más completa que nuestro escaneo de vulnerabilidades existente, y la usaremos para reemplazarlo o complementarlo. La evaluación comparativa en particular es extremadamente útil.” 

El Director de una grande institución financiera Turca

“Hemos podido realizar importantes mejoras en nuestras aplicaciones críticas desde que hacemos uso de la herramienta, aumentando nuestra calificación e identificando más puntos de acción para estabilizar nuestra calificación general en el futuro. Thomas Murray también nos ha permitido mejorar nuestros procesos internos al reunir todas las fuentes de inteligencia sobre amenazas necesarias y permitir que mi equipo se centre en implementar los hallazgos, en vez de recopilar los datos.”

CISO, Global Custody Bank

“Thomas Murray Cyber Risk’s approach is sophisticated. Its machine learning algorithm identifies our third parties’ public IT infrastructures with huge accuracy and requires no manual intervention. We feel we can place reliance on the ratings to build a robust third-party risk management framework. The solution was new to us, but the scope and accuracy of the data is better than anything I have seen in the market.

It is an excellent, affordable tool for evaluating the security posture of the bank’s third parties, and its benchmarking is more meaningful and granular than tools I’ve used in the past. The fact that we can also leverage their automated due diligence tool, thereby managing the whole process in a single platform, makes a big difference and I anticipate we will extend its usage across the bank.”

Head of Network Management, Global Custody Bank

“In the past, we only had occasional contact with our IT Security team, who helped to validate the responses to some DDQs [due diligence questionnaires]. Recent regulations and geopolitical events demonstrated to our bank the need to monitor the cyber risk of our post-trade counterparties around the world. Thomas Murray has been instrumental in developing such a programme for us, and in bringing Network Management and IT Security together.

With Thomas Murray we are able to affordably monitor hundreds of banks, market infrastructures and other third parties globally. No other provider could do this for us at such scale and with such granular knowledge of risks specific to the post-trade sector.”

Orbit Security

Orbit Security

Calificaciones de seguridad para mejorar la gestión de la superficie de ataque y el riesgo de terceros. Supervise las infracciones y vulnerabilidades que podrían explotar los actores de amenaza.

Descubra más

Contacte un experto

Daniela Gomez

Daniela Gomez

Ejecutiva de cuentas | Ventas de SaaS y éxito del cliente