Дәлдік: fintech, киберқауіпсіздік және тәуекелді басқару

Fintechs-тің киберқауіпсіздігі үшін ландшафт 2020 жылы қандай болады? Accenture түсінігі кейбір анықтықты қамтамасыз етеді

Қаржылық ландшафттағы цифрлық түрлендірудің қарқыны одан әрі жалғасуда.

Мұндай ортада цифрлық немесе киберқауіп туралы ұсыныс тез дамып отырады, бұл технология мен дайындықтың ең жоғары стандарттарын сақтауды және кибер трендтердің әсерін ескеріп отыруды талап етеді.

Accenture-тің киберқылмыскерлердің 2019 жылғы тоғызыншы жылдық есебіне сәйкес, қаржылық қызметтер 2018 жылы зерттелген барлық салалар арасындағы киберқылмыскерлер үшін ең жоғары шығындарға ие болды.

Бұл зерттеулерде Accenture былай деп түсіндіреді: «Өнеркәсіп дамып, қоршаған ортаны бұзатындықтан, қауіптер күрделене түсіп, күрделене түседі. Бұл компанияның экожүйелерін қорғау үшін көбірек қауіпсіздік инновацияларын қажет етеді. Біздің ұйымдарымыз бен экономика үшін кейінгі шығындар айтарлықтай және өсіп келеді ».

Accenture барлық салаларда ақпараттық ұрлық киберқылмыстың ең қымбат және тез өсетін салдары болып табылады. Сонымен бірге, барлық салалар үшін дамып келе жатқан ғаламдық киберқауіпсіздікке төнетін қауіптің артында бірнеше драйверлер тұрғаны атап өтілді:

  • Дамып келе жатқан нысандар: деректер енді Accenture сәйкес жалғыз мақсат болып табылмайды. Керісінше, әлемдегі компаниялар өздерінің негізгі жүйелерін - басқару жүйелері мен инфрақұрылымды бұзып жатқанын көреді, бұл үлкен бұзылуға әкелуі мүмкін.
  • Дамушы әсер: енді ұрлық туралы емес. Мәселен, кибершабуылдар тәсілдерді жай ұрлаудан бастап, сенімсіздік тудыру үшін оны өзгертуге немесе өзгертуге ауыстырады. Бүгінгі таңда деректердің тұтастығы осал.
  • Даму әдістері: шабуыл әдістері тез бейімделеді. Accenture фишинг пен зиянды инсайдерлер арқылы ең әлсіз байланыстырушы - адамдарға бағытталған «адам қабатына» назар аударды.

Fintechs және банкинг: киберқауіпсіздік қатері

Қаржылық қызметтер саласындағы ең ірі бұзушылықтар 2017 жылдың қыркүйегінде тұтынушылық несие туралы үш ірі агенттіктің бірі болып табылатын Equifax 147 миллион адамның жеке мәліметтерін жария еткен кезде орын алды.

Бұған АҚШ-тағы веб-қосымшалардың бірінде негіз болған Apache Struts - Apache Struts осалдығы себеп болды. Онда аты-жөні, әлеуметтік нөмірі, туған күні және басқа ақпарат жария етіліп, нәтижесінде Equifax-тің C-люксінің бірнеше мүшелері қызметінен кетті.

Бұл оқшауланған оқиға болмады. Эквифакстен кейін қаржылық қызметтер туралы басқа да маңызды бұзушылықтар 130 миллион, 90 миллион және 76 миллион адам мен үй шаруашылығына әсер етті.

10 желтоқсандағы блогында «Қауіпсіз бол: Қаржылық қызмет көрсету саласындағы киберқылмыс, Accenture» кибершабуылды «ішкі немесе сыртқы желілер немесе Интернет арқылы IT-инфрақұрылым арқылы ұйымға қарсы жасалған зиянды әрекет» деп анықтады. Сондай-ақ, кибершабуыл өнеркәсіптік басқару жүйесіне қарсы шабуылдарды да қамтиды ».

Зиянды инсайдерлік шабуыл немесе компанияның брандмауэріндегі қауіп-қатер ең қауіпті, дейді ол әр оқиға үшін 243000 доллар тұрады және оны шешуге 50 күннен астам уақыт кетеді.

ТОЛЫҒЫРАҚ КӨРУ:

  • Коронавирустың құлыптауы fintech қосымшаларын қолданудың өсуіне әкеледі
  • Fintech біржүзділерінің үздік 10
  • Deloitte: 2030 және банктік болашағы
  • FinTech журналының соңғы шығарылымын мына жерден оқыңыз

Неліктен бұл банктер мен қаржылық қызмет көрсету мекемелеріне қатысты болса, Accenture өз зерттеулерінде анықтады, банктер мен капитал нарықтарында ақпараттық қауіпсіздік жөніндегі бас директорлардың тек 18% -ы өз қызметкерлерін киберқауіпсіздікке жауапты деп санайды.

Тарихта банктер мен басқа ұйымдардың бір міндеті болған: ақша мен ақпаратты бәрінен қауіпсіз сақтау. Бұдан басқа, Accenture-дің айтуынша, инсайдерлердің мәліметтерге немесе басқа ақпаратқа қол жеткізуіне жол бермеу үшін қосымша инвестициялар ешқашан басымдыққа ие емес.

Технология және кибершабуыл

Accenture тұжырымдамасында инновациялық және алдыңғы қатарлы технологиялар киберқауіпсіздік қосымшаларында олардың әлеуетін толық пайдаланбайды.

Мысалы, компаниялардың үштен бір бөлігі ғана машинаны оқыту немесе AI сияқты технологияларды қолданады деп хабарлайды, тек 24% -ы кибер-талдаулар мен қолданушылардың мінез-құлқын талдауды өздерінің пайдасына пайдаланады деп мәлімдеді. Соңғы көрсеткіш іс жүзінде бір жыл бұрынғы 31% -дан төмендеді.

Accenture бұл тенденцияны «қаржылық қызмет көрсететін фирмалар жаңа технологиялардың қарқынын сақтап қалуға тырысатындығын және нәтижесінде операциялық тиімділікті арттыру және тәуекелді азайту үшін тиісті инвестициялар жасамайтындығын» ескерте отырып, бұл тенденцияны төмендетеді деп санайды.

Кибер қауіпті ландшафт әртараптандыруды жалғастырғандықтан, дұрыс технологияға көбірек бағытталған инвестициялар дивидендтер төлей алады.

Тиісінше, қаржылық қызметтер көрсететін компаниялар үшін түзету әрекетін бастау үшін бес негізгі қадам белгіленген:

  1. Веб-шабуылдардан қорғауды күшейтіңіз
  2. Reware бағдарламалық жасақтамасының пайда болуын азайтуға назар аударыңыз
  3. Кәсіптің бұзылуын болдырмас үшін инвестициялаңыз
  4. Автоматтандыру, машиналық оқыту және AI сияқты инвестициялардан жоғары қайтарымды технологияларды қолдануды көбейтіңіз
  5. Кәсіпорындарды басқарудың «тиімсіз» технологияларын қолдануды, периметрдің жетілдірілген бақылауын және деректердің жоғалуын болдырмауды кеңінен қолдануды басқарыңыз.

Киберқауіпсіздік: адам мен машина

Инсайдерлік зиянды шабуылдар қарқынмен өсіп келе жатқанына қарамастан, Accenture өзінің кибер қылмыс туралы: Банктік және капиталды нарықтардағы: Технологиялар мен адам әлсіздігі блогында киберқауіпсіздіктің «адам қабаты» үшін шығындар жеткіліксіз - оған бюджеттің тек 9% -ы жұмсалады (желі және ең көп инвестициялар қосымшалар деңгейіне сәйкес келеді - сәйкесінше 37% және 27%).

Инвестицияның едәуір бөлігі қауіпсіздік барлауына және қауіптерді бөлуге жұмсалады (79%), алайда Accenture AI және техниканы үйрену сияқты технологиялар болашақта кәсіпорындар үшін ең көп үнемдеуге мүмкіндік береді деп күтеді.

Блог сонымен қатар келесі бес жыл ішінде 347 миллиард доллар экономикалық құндылық банк секторы үшін және капитал нарықтары үшін 47 миллиард доллар үшін қауіпті екенін есептейді.

Бұған қауіп-қатерге қатысты қызметкерлердің көбірек білім алуы, бір де бір қызметкердің қауіпсіздігіне нұқсан келтірмеу үшін қол жетімділікті басқаруға баса назар аудару және алдыңғы қатарлы аналитика мен автоматика сияқты технологияларды қолдану сияқты шаралар арқылы жол берілмейді.

FinTech-тің барлық тақырыптары туралы толығырақ ақпарат алу үшін FinTech журналының соңғы шығарылымымен танысыңыз.

Бізді LinkedIn және Twitter-де қадағалаңыз.