Accenture: fintech, kiberbiztonság és a kockázatkezelés módja

Mi a kiberbiztonsági fenyegetés a fintech-ok számára 2020-ban? Az Accenture betekintése bizonyos pontosságot nyújt

A pénzügyi helyzetben a digitális átalakulás üteme továbbra is gyorsul.

Ilyen környezetben a digitális vagy a számítógépes fenyegetés javaslata gyorsan fejlődik, ezért nélkülözhetetlen a legmagasabb szintű technológia és felkészültség fenntartása, valamint a számítógépes trendek hatásainak naprakészen tartása.

Az Accenture 2019. évi kilencedik számítógépes bűnözés költségeiről szóló jelentése szerint a 2018-ban vizsgált iparágakban a pénzügyi szolgáltatások a legnagyobb kiberbűnözési költségeket viselik.

Ebben a kutatásban az Accenture kifejti: „Amint az iparágak fejlődnek és megzavarják a jelenlegi környezetet, a veszélyek drámai módon növekednek, miközben egyre összetettebbé válnak. Ehhez több biztonsági innovációra van szükség a vállalati ökoszisztémák védelme érdekében. A szervezeteknek és a gazdaságoknak az ezzel járó költségek jelentős - és növekednek. ”

Az Accenture az összes iparágban úgy találta, hogy az információlopás a számítógépes bűnözés legdrágább és leggyorsabban növekvő következménye. Ugyanakkor megjegyezte, hogy a globális kiberbiztonsági fenyegetés minden ágazatának számos mozgatórugója van:

  • Változó célok: az Accenture szerint az adatok már nem az egyetlen célok. Inkább a vállalatok világszerte látják, hogy alapvető rendszereiket - ellenőrző rendszereket és infrastruktúráikat - feltörték, ami nagyobb zavarokhoz vezethet.
  • Változatos hatás: nemcsak a lopásokról szól. Például a kibertámadások megváltoztatják a megközelítést: az adatok egyszerű ellopásától az elpusztításáig vagy megváltoztatásáig bizalmatlanságot keltenek. Manapság az adatok integritása sebezhető.
  • Fejlődő technikák: a támadási módszerek gyorsan alkalmazkodnak. Az Accenture az „emberi rétegre” összpontosított, amely az adathalász és a rosszindulatú bennfentesek révén a leggyengébb láncot - embereket - célozza.

Fintech-ek és bankrendszer: a kiberbiztonsági fenyegetés

A legnagyobb pénzügyi szolgáltatási ágazat adatainak megsértése 2017 szeptemberében történt, amikor az Equifax, a három legnagyobb fogyasztói hitelinformációs ügynökség egyike, 147 millió ember személyes adatait fedte le.

A sérülést egy nem feltöltött Apache Struts sebezhetőség okozta - az Apache Struts a vállalat egyik USA-beli webes alkalmazásának keretrendszere. Látta a neveket, a társadalombiztosítási számokat, a születési időket és az egyéb információkat, amelyeket nyilvánosságra hoztak, és az Equifax C-csomagjának több tagja lemondott.

Ez semmiképpen sem volt különálló esemény. Az Equifax után más jelentős pénzügyi szolgáltatási adatok megsértése 130 millió, 90 millió és 76 millió ember és háztartás érintett.

Az december 10-i blogjában „Legyen biztonságos: a számítógépes bűnözés a pénzügyi szolgáltatási ágazatban” az Accenture a kibertámadást úgy definiálta, mint „a szervezettel szembeni rosszindulatú tevékenységet az informatikai infrastruktúrán keresztül a belső vagy külső hálózatokon vagy az interneten keresztül. A kibertámadások magukban foglalják az ipari irányító rendszerek elleni támadásokat is. ”

Szerinte a rosszindulatú bennfentes támadás vagy a társaság tűzfalán belüli fenyegetések a legveszélyesebbek: eseményenként átlagosan 243 000 dollárba kerülnek, és több mint 50 napot igényelnek a megoldásukra.

TÖBBET LÁTNI:

  • A koronavírus lezárása növeli a fintech alkalmazásának növekedését
  • A top 10 fintech egyszarvúak
  • Deloitte: 2030 és a bankügyek jövője
  • Olvassa el a FinTech Magazine legfrissebb kiadását itt

Arra a kérdésre, hogy ez miért vonatkozik a bankokra és a pénzügyi szolgáltató intézményekre, az Accenture kutatásában megállapította, hogy a bank- és tőkepiacokon az információbiztonsági főtisztviselők (CISO) csak 18% -a gondolta, hogy alkalmazottaikat felelősségre vonják a kiberbiztonságért.

A bankok és más szervezetek történelmileg egyetlen küldetéssel bírtak: a pénzt és az információkat mindenki számára biztonságban kell tartani. Ezen túlmenően - mondja az Accenture - a bennfenteseknek az adatokhoz vagy más információkhoz való hozzáférésének megakadályozására irányuló kiegészítő beruházásokat soha nem priorizálták.

Technológia vs cyberattack

Az innovatív és fejlett technológiákat nem használják ki teljes mértékben a kiberbiztonsági alkalmazásokban rejlő lehetőségeikhez - találja az Accenture.

Például arról számol be, hogy a vállalatoknak csak egyharmada alkalmaz olyan technológiákat, mint például a gépi tanulás vagy az AI, míg csak 24% -uk azt állította, hogy kiberanalitikát és felhasználói viselkedés-elemzést használtak előnyeik érdekében. Ez utóbbi ténylegesen az előző évi 31% -ról csökkent.

Az Accenture ezt a tendenciát elriasztónak nevezi, megjegyezve, hogy „azt sugallja, hogy a pénzügyi szolgáltató cégek küzdenek lépésekkel az új technológiák gyors ütemében, és ennek eredményeként nem tesznek megfelelő beruházásokat a működés hatékonyságának növelése és a kockázat csökkentése érdekében”.

Mivel a számítógépes veszély fenyegetése továbbra is diverzifikálódik, a megfelelő technológiába irányuló célzottabb befektetés osztalékot fizethet.

Ennek megfelelően öt kulcsfontosságú lépést határozott meg a pénzügyi szolgáltató társaságok számára a korrekciós intézkedések megkezdése érdekében:

  1. Növelje a webes támadások elleni védelmet
  2. Összpontosítson a ransomware előfordulásának csökkentésére
  3. Fektessen be az üzleti zavarok megelőzésére
  4. Növelje a magas beruházási megtérüléssel járó technológiák, például az automatizálás, a gépi tanulás és az AI bevezetését
  5. Kezelje a „kevésbé hatékony” technológiák használatát, a vállalati irányítást, a fejlett kerületi irányítást és az adatvesztés megelőzésének széles körű alkalmazását.

Kiberbiztonság: ember vs gép

Annak ellenére, hogy a rosszindulatú bennfentes támadások egyre gyorsabban növekednek, az Accenture a kiberbűnözésről a banki és tőkepiaci: Technológia és emberi sebezhetőségek című blogjában felfedi, hogy a kiberbiztonság „emberi rétegére” fordított kiadások nem elegendőek - a teljes költségvetés csak 9% -át költik rá (hálózat és az alkalmazási rétegek a legtöbb befektetést (37%, illetve 27%).

A beruházások legnagyobb részét a biztonsági hírszerzésbe és a fenyegetések megosztására fordítják (79%), bár az Accenture azt várja, hogy a technológiák, mint például az AI és a gépi tanulás, a jövőben elsőbbséget élveznek, mivel a vállalkozások számára a legnagyobb költségmegtakarítást eredményezik.

A blog azt is kiszámítja, hogy az elkövetkező öt évben 347 milliárd dollár gazdasági értéket veszélyeztet a bankszektor, és 47 milliárd dollárt a tőkepiacok.

Ezt olyan intézkedésekkel lehet megakadályozni, mint például a munkavállalók fokozott képzése a fennálló veszélyek körül, a privilegizált hozzáférés-kezelésre összpontosítva annak biztosítása érdekében, hogy egyetlen munkavállaló sem veszélyeztesse a biztonságot, és olyan technológiák használata, mint a fejlett elemzés és automatizálás.

Ha többet szeretne tudni a FinTech összes témájáról, kérjük, tekintse meg a FinTech magazin legújabb kiadását.

Kövess minket a LinkedIn-ben és a Twitter-en.