Dəqiqlik: fintech, kiber təhlükəsizlik və riskləri necə idarə etmək

2020-ci ildə fintechs üçün kiber təhlükəsizlik təhlükəsi mənzərəsi nədir? Accenture'nin fikirləri bəzi aydınlıq təmin edir

Maliyyə mənzərəsi boyunca rəqəmsal çevrilmə tempi sürətlənməyə davam edir.

Belə bir mühitdə rəqəmsal və ya kiber təhlükə təklifi sürətlə inkişaf edir və bu, ən yüksək texnologiya standartlarına və hazırlığa ehtiyac duyur və kiber meyllərin təsiri ilə aktuallaşır.

Accenture-in 2019-cu il doqquzuncu illik kibercinayətkarlıq hesabatına görə, maliyyə xidmətləri 2018-ci ildə təhsil alan bütün sahələr arasında ən yüksək kiber cinayətkarlıq xərclərini çəkdi.

Bu araşdırmada Accenture izah edir: “Sənayelər inkişaf edərək mövcud mühiti pozduğu üçün daha da mürəkkəbləşdikcə təhdidlər kəskin şəkildə genişlənir. Bu, şirkət ekosistemlərini qorumaq üçün daha çox təhlükəsizlik yeniliyi tələb edir. Təşkilatlarımız və iqtisadiyyatlarımız üçün sonrakı xərclər böyükdür və artır. "

Bütün sənaye sahələrində Accenture, məlumat oğurluğunun kiber cinayətkarlığın ən bahalı və ən sürətlə artan nəticəsidir. Bununla birlikdə qeyd edildi ki, bütün sektorlar üçün inkişaf edən qlobal kiber təhlükəsizlik təhlükəsizliyi təhlükəsinin arxasında bir neçə sürücü dayanır:

  • Dəyişən hədəflər: məlumatlar Accenture görə artıq hədəf deyil. Əksinə, dünyada şirkətlər əsas sistemlərini - idarəetmə sistemlərini və infrastrukturu - hack edildiyini, daha çox pozulmalara səbəb ola biləcəyini görürlər.
  • Dəyişən təsir: artıq yalnız oğurluqla əlaqəli deyil. Məsələn, kiberhücumlar, məlumatları oğurlamaqdan, etibarsızlıq yaratmaq üçün onu dəyişdirməyə və ya dəyişdirməyə qədər dəyişir. Bu gün məlumatların bütövlüyü özü həssasdır.
  • Dəyişən texnikalar: Hücum metodları tez uyğunlaşır. Accenture, ən zəif əlaqəni hədəf alan "insan təbəqəsi" nə diqqət çəkdi ki, insanlar - фишинг və zərərli insayderlər vasitəsi ilə.

Fintechs və bankçılıq: kiber təhlükəsizliyə təhdid

Ən böyük maliyyə xidmətləri sənayesində məlumatların pozulması, 2017-ci ilin sentyabrında, ən böyük üç istehlak krediti hesabat agentliklərindən biri olan Equifax, 147 milyon insanın fərdi məlumatlarını ifşa edəndə baş verdi.

Bu pozuntu, şirkətin ABŞ-dakı veb tətbiqlərindən birində bir çərçivə olan Apache Struts'un təmin edilməməsi səbəb oldu. Adların, sosial təminat nömrələrinin, doğum tarixi və digər məlumatların açıqlandığını və Equifax'ın C-suite üzvlərinin bir-birinin aşağı düşməsi ilə nəticələndiyini gördü.

Bu heç bir halda ayrı bir hadisə deyildi. Equifax-dan sonra digər əhəmiyyətli maliyyə xidmətləri məlumatları pozuntularında 130 milyon, 90 milyon və 76 milyon insan və ev təsərrüfatları təsirləndi.

10 Dekabr Bloqunda Təhlükəsiz ol: Maliyyə Xidmətləri Sənayesindəki Kiber Cinayət, Accenture kiberhücumu “daxili və ya xarici şəbəkələr və ya internet üzərindən İT infrastrukturu vasitəsilə bir təşkilata qarşı edilən zərərli fəaliyyət. Kiberhücuma sənaye nəzarət sistemlərinə qarşı hücumlar da daxildir. ”

Zərərli insayder hücumu və ya şirkətin təhlükəsizlik duvarı içərisindəki təhdidlər ən təhlükəlidir, hər hadisəyə orta hesabla 243.000 dollar xərcləmək və həll etmək üçün 50 gündən çox vaxt tələb olunur.

DAHA ÇOX GÖR:

  • Coronavirus kilidlənməsi fintech tətbiqinin artımını görür
  • Ən yaxşı 10 fintech unicorns
  • Deloitte: 2030 və bank gələcəyi
  • FinTech Magazine-nin son sayını burada oxuyun

Bunun nə üçün banklar və maliyyə xidmətləri qurumları ilə əlaqəli olduğuna dair Accenture, apardığı araşdırmada tapıldı ki, bank və kapital bazarlarında Baş İnformasiya Təhlükəsizliyi Məmurlarının (CISO) yalnız işçilərinin kibertəhlükəsizliyə görə məsuliyyət daşıdıqlarına inanır.

Tarixən bankların və digər təşkilatların bir missiyası var idi: pul və məlumatı hamıdan təhlükəsiz saxlamaq. Bundan əlavə, Accenture deyir ki, insayderlərin məlumatlara və ya digər məlumatlara daxil olmasının qarşısını almaq üçün əlavə sərmayə heç vaxt prioritet sayılmırdı.

Texnologiya vs kiberhücum

İnnovativ və qabaqcıl texnologiyalar kibertəhlükəsizliyə dair tətbiqlərdə öz potensiallarından tam istifadə olunmur.

Məsələn, şirkətlərin yalnız üçdə birinin maşın öyrənməsi və ya AI kimi texnologiyalar tətbiq etdiklərini bildirir, yalnız 24% -i kiber analitikləri və istifadəçi davranışı təhlilini öz xeyrinə istifadə etdiklərini söylədi. Sonuncu rəqəm həqiqətən bir il əvvəl 31% -dən azalmışdı.

Accenture, bu "maliyyə xidmətləri firmalarının yeni texnologiyaların sürətli tempi ilə ayaqlaşmaq üçün mübarizə apardığını və nəticədə əməliyyatların səmərəliliyini artırmaq və riskləri azaltmaq üçün lazımi sərmayə qoymadığını" ifadə edərək bu tendensiyanı kədərləndirici adlandırır.

Kiber təhlükə mənzərəsi şaxələndirməyə davam etdiyi üçün düzgün texnologiyaya daha çox yönəldilmiş investisiya dividend ödəyə bilər.

Müvafiq olaraq, maliyyə xidmətləri şirkətlərinin düzəliş tədbirlərinə başlaması üçün beş əsas addım müəyyənləşdirildi:

  1. Veb əsaslı hücumlara qarşı müdafiəni artırın
  2. Ransomware hallarının azaldılmasına yönəldin
  3. İşə xələl gətirməmək üçün sərmayə qoyun
  4. Avtomatlaşdırma, maşın tədrisi və AI kimi yüksək gəlir gətirən texnologiyaların yerləşdirilməsini artırın
  5. 'Daha az effektiv' texnologiyaların istifadəsini idarə edin, müəssisə idarəçiliyi, inkişaf etmiş perimetr nəzarəti və məlumat itkisinin qarşısının alınmasında geniş istifadə.

Kiber təhlükəsizlik: insan və maşın

Zərərli insayderlərin hücumları sürətlə artmasına baxmayaraq, Accenture, Bankçılıq və Kapital Bazarlarında Kibercinayətkarlıq: Texnologiya və İnsan Vətəndaşlığı bloqunda kibertəhlükəsizliyin 'insan təbəqəsinə' xərcləmənin kifayət etmədiyini göstərir - ümumi büdcənin yalnız 9% -i xərclənir (şəbəkə) və tətbiq qatlarında ən çox investisiya müvafiq olaraq 37% və 27% səviyyəsindədir).

İnvestisiyaların ən böyük hissəsi təhlükəsizlik kəşfiyyatı və təhdid bölüşdürülməsi sahəsindədir (79%), baxmayaraq ki Accenture AI və maşın öyrənmə kimi texnologiyaların müəssisələr üçün ən yüksək xərclərə qənaət etdikləri üçün gələcəkdə üstünlük qazanacağını gözləyir.

Bloq həmçinin hesablayır ki, növbəti beş il ərzində 347 milyard dollarlıq iqtisadi dəyər bank sektoru və kapital bazarları üçün 47 milyard dollar risk altındadır.

Bunun qarşısını mövcud təhlükələr ətrafında daha çox işçi təhsili, heç bir işçinin təhlükəsizliyini güzəştə getməməsi üçün imtiyazlı giriş idarəçiliyinə yönəltmək və qabaqcıl analitika və avtomatlaşdırma kimi texnologiyaların tətbiqi kimi tədbirlərin qarşısını almaq olar.

FinTech üçün bütün mövzular haqqında daha ətraflı məlumat üçün FinTech jurnalının son sayına baxın.

Bizi LinkedIn və Twitter-də izləyin.