Акцент: финтех, киберсигурност и как да управляваме риска

Какъв е пейзажът на заплахата за киберсигурност за fintechs през 2020 г.? Прозрението на Accenture осигурява известна яснота

Темпът на дигитална трансформация във финансовия пейзаж продължава да се ускорява.

В такава среда предложението за цифрови или кибер заплахи се развива бързо, което е от съществено значение да се поддържат най-високите стандарти за технология и готовност и да бъдат в крак с влиянието на кибер тенденциите.

Според деветия годишен доклад за разходите за киберпрестъпност на Accenture за 2019 г. финансовите услуги са направили най-високите разходи за киберпрестъпност сред всички отрасли, изследвани през 2018 г.

В това изследване Accenture обяснява: „Тъй като индустриите се развиват и нарушават настоящата среда, заплахите рязко се разширяват, като същевременно стават все по-сложни. Това изисква повече иновации в сигурността, за да се защитят екосистемите на компанията. Последващите разходи за нашите организации и икономики са значителни - и нарастват. "

Във всички индустрии Accenture установи, че кражбата на информация е най-скъпата и най-бързо нарастваща последица от киберпрестъпността. Въпреки това той отбеляза, че зад развиващата се глобална заплаха за киберсигурност има няколко двигателя за всички сектори:

  • Развиващи се цели: данните вече не са единствената цел според Accenture. По-скоро компаниите по света виждат, че основните им системи - системи за контрол и инфраструктура - са хакнати, което може да доведе до по-големи смущения.
  • Еволюциониращо въздействие: вече не става въпрос само за кражба. Например, кибератаките променят подход от просто кражба на данни до унищожаване или промяна на тях, за да създадат недоверие. Днес самата цялост на данните е уязвима.
  • Развиващи се техники: методите за атака се адаптират бързо. Accenture намери акцент върху „човешкия слой“, който е насочен към най-слабата връзка - хората - чрез фишинг и злонамерени вътрешни хора.

Fintechs и банково дело: заплаха за киберсигурността

Най-голямото нарушение на данните в индустрията за финансови услуги се случи през септември 2017 г., когато Equifax, една от трите най-големи агенции за отчитане на потребителски кредити, изложи личната информация на 147 милиона души.

Нарушението е причинено от неуспешна уязвимост на Apache Struts - Apache Struts е рамка за едно от уеб приложенията на компанията, базирани в САЩ. В него бяха разкрити имената, номерата на социалното осигуряване, датите на раждане и друга информация, което доведе до отпадане на няколко членове на C-пакета на Equifax.

Това в никакъв случай не е изолиран инцидент. След Equifax, други значителни нарушения на данните за финансовите услуги са засегнати до 130 милиона, 90 милиона и 76 милиона души и домакинства.

В блог от 10 декември „Бъдете безопасни: киберпрестъпленията в индустрията на финансовите услуги“ Accenture определи кибератака като „злонамерена дейност, осъществявана срещу организация чрез ИТ инфраструктурата чрез вътрешни или външни мрежи или интернет. Cyberattacks също включват атаки срещу индустриални системи за контрол. "

Според него злонамерената вътрешна атака или заплахите от защитната стена на компанията са най-опасни, струва средно 243 000 долара на инцидент и отнема повече от 50 дни за разрешаване.

ВИЖ ПОВЕЧЕ:

  • Заключването на коронавирус вижда увеличаване на употребата на fintech
  • Топ 10 финотехнически еднорози
  • Deloitte: 2030 г. и бъдещето на банковото дело
  • Прочетете последното издание на списание FinTech тук

Що се отнася до това защо това се отнася за банките и институциите за финансови услуги, Accenture откри в своите изследвания, че на банковия и капиталовия пазар само 18% от главните служители по информационна сигурност (CISO) смятат, че служителите им носят отговорност за киберсигурността.

В исторически план банките и другите организации имаха една мисия: да пазят парите и информацията в безопасност от всички. Освен това, казва Accenture, допълнителните инвестиции за предотвратяване на достъп до данни или друга информация на инсайдерите никога не са били приоритетни.

Технология срещу кибератака

Иновативните и модерни технологии не се използват с пълния си потенциал в приложенията за киберсигурност, констатира Accenture.

Например, той съобщава, че само една трета от компаниите внедряват технологии като машинно обучение или AI, докато само 24% казват, че използват кибер анализа и анализ на поведението на потребителите в своя полза. Последната цифра действително е намаляла от 31% година по-рано.

Accenture нарича тази тенденция обезкуражаваща, като отбелязва, че „предполага, че фирмите за финансови услуги се надпреварват с бързите темпове на новите технологии и в резултат на това не правят подходящи инвестиции за повишаване на ефективността на операциите и намаляване на риска“.

Тъй като пейзажът на киберзаплатата продължава да се диверсифицира, по-фокусираното инвестиране в правилната технология може да изплати дивиденти.

Съответно той определи пет основни стъпки, които компаниите за финансови услуги трябва да предприемат, за да започнат коригиращи действия:

  1. Увеличете защитата срещу уеб базирани атаки
  2. Съсредоточете се върху намаляване на случаите на извличане на софтуер
  3. Инвестирайте, за да предотвратите смущения в бизнеса
  4. Увеличете внедряването на технологии, които имат висока възвръщаемост на инвестициите, като например автоматизация, машинно обучение и AI
  5. Управлявайте използването на „по-малко ефективни“ технологии за управление на предприятията, усъвършенстван контрол на периметъра и широко използване на предотвратяването на загуби на данни.

Киберсигурност: човек срещу машина

Въпреки злонамерените вътрешни атаки, които нарастват с темпове, Accenture разкрива в своя блог за киберпрестъпления в банковия и капиталовия пазар: Технологии и човешки уязвимости, че разходите за „човешкия слой“ на киберсигурността са недостатъчни - като само 9% от общия бюджет се изразходва за него (мрежа и слоевете за приложение имат най-голяма инвестиция съответно 37% и 27%).

Най-голямата част от инвестициите се правят в разузнаването на сигурността и споделянето на заплахи (79%), въпреки че Accenture очаква технологии като AI и машинно обучение да имат предимство в бъдеще поради постигането на най-големи икономии на разходите за предприятията.

Блогът също така изчислява, че през следващите пет години икономическа стойност 347 милиарда долара е застрашена за банковия сектор и 47 милиарда долара за капиталовите пазари.

Това може да бъде предотвратено чрез мерки като по-голямо образование на служителите около съществуващите заплахи, съсредоточаване върху привилегированото управление на достъпа, за да се гарантира, че нито един служител не може да компрометира сигурността и използването на технологии като разширена анализа и автоматизация.

За повече информация по всички теми за FinTech, моля, разгледайте последното издание на списание FinTech.

Следвайте ни в LinkedIn и Twitter.