Un banco grande asiático

“La evaluación es muy beneficiosa no solo para nuestro equipo de Seguridad Informática, sino para la empresa en general. Como DCV tenemos que estar lo más preparados posible para enfrentar los riesgos cibernéticos, por lo que esta nueva iniciativa de Thomas Murray será una llave de oro en este proceso.”

“La herramienta nos sirve para identificar los riesgos de ciberseguridad a los que están expuestos nuestro dominio y sus fuentes, así como la forma de mitigarlos.” 

“Thomas Murray proporcionó información que no podemos obtener por ningún otro medio hoy en día. Es muy útil. La herramienta es impresionante y una buena respuesta a un problema en la industria bancaria: ¿cómo administrar una gran red de proveedores de servicios, distribuidores, socios y otros terceros sin que los costos aumenten? El ciberespacio va a estar en la agenda en los próximos años y esta herramienta nos ayudará a adelantarnos a nuestros requisitos de gestión de riesgos de terceros.”

“Las respuestas a los cuestionarios cibernéticos pueden estar muy enfocadas en las relaciones públicas, y es difícil obtener transparencia. Las calificaciones de seguridad pueden ver a través de las respuestas de mala calidad para obtener un estado de salud basado en datos públicos objetivos y verificables. Hemos integrado las calificaciones de riesgo cibernético y la inteligencia sobre amenazas de Thomas Murray en nuestro monitoreo de bancos agentes y DCV a nivel mundial, y estamos buscando el poder agregar otros grupos adicionales de todo el banco.”

“La herramienta es interesante y muy amigable con el usuario. El monitoreo del riesgo cibernético de los proveedores de servicios y otros terceros se convertirá pronto en una regulación obligatoria; En este momento es la mejor práctica y algo en lo que los bancos deberían estar poniendo su atención. La plataforma de Thomas Murray es excelente para monitorear a nuestros terceros, particularmente aquellos que no son muy transparentes en sus respuestas a un Formulario de Debida Diligencia. Realmente nos gusta la capacidad de comparar nuestro banco y nuestros proveedores de servicios con pares y competidores similares, esto es realmente importante.”

“Los proveedores estadounidenses ya establecidos de inteligencia sobre amenazas son costosos y hacen solo una parte del rompecabezas. La nueva plataforma de Thomas Murray es una herramienta muy, muy buena para administrar a nuestros terceros: está totalmente automatizada y no es “ruidosa”, lo que puede convertirse en un problema grave de relación con algunos proveedores. A mi equipo realmente le gusta la apariencia de la plataforma, así como la claridad de pensamiento que se ha invertido en la creación de esta herramienta”. 

“Thomas Murray Cyber Risk es un gran complemento a las herramientas que utilizamos hoy en día. Proporciona información mucho más completa sobre las vulnerabilidades en nuestra infraestructura de TI – y específicamente tiene muchos más detalles sobre la filtración de los correos electrónicos y contraseñas de los empleados que lo ofrecido por otros proveedores. Esto es extremadamente útil, ya que nos permite enfrentar a esos empleados con inteligencia específica y procesable, y para que podamos mejorar el comportamiento con respecto a correo electrónico de todo el personal.” 

“La herramienta es muy interesante. Nos da la capacidad de ser proactivos, en lugar de reactivos en la generación de seguridad de nuestra infraestructura central. Somos una empresa regulada y sujeta a vigilancia militar por parte de nuestro Gobierno; lLa herramienta de Thomas Murray utilizó métodos éticos e indirectos para descubrir cada semana las vulnerabilidades que normalmente identificaríamos durante nuestras pruebas anuales de penetración.”

La plataforma Cyber Risk es más completa que nuestro escaneo de vulnerabilidades existente, y la usaremos para reemplazarlo o complementarlo. La evaluación comparativa en particular es extremadamente útil.” 

“Hemos podido realizar importantes mejoras en nuestras aplicaciones críticas desde que hacemos uso de la herramienta, aumentando nuestra calificación e identificando más puntos de acción para estabilizar nuestra calificación general en el futuro. Thomas Murray también nos ha permitido mejorar nuestros procesos internos al reunir todas las fuentes de inteligencia sobre amenazas necesarias y permitir que mi equipo se centre en implementar los hallazgos, en vez de recopilar los datos.”

“Thomas Murray Cyber Risk’s approach is sophisticated. Its machine learning algorithm identifies our third parties’ public IT infrastructures with huge accuracy and requires no manual intervention. We feel we can place reliance on the ratings to build a robust third-party risk management framework. The solution was new to us, but the scope and accuracy of the data is better than anything I have seen in the market.”

“In the past, we only had occasional contact with our IT Security team, who helped to validate the responses to some DDQs [due diligence questionnaires]. Recent regulations and geopolitical events demonstrated to our bank the need to monitor the cyber risk of our post-trade counterparties around the world. Thomas Murray has been instrumental in developing such a programme for us, and in bringing Network Management and IT Security together."