Accenture: fintech, ασφάλεια στον κυβερνοχώρο και πώς να διαχειριστεί τον κίνδυνο

Ποιο είναι το απειλή για την ασφάλεια στον κυβερνοχώρο για το φτερτσέτ το 2020; Η διορατικότητα του Accenture παρέχει κάποια σαφήνεια

Ο ρυθμός του ψηφιακού μετασχηματισμού σε όλο το οικονομικό τοπίο συνεχίζει να επιταχύνεται.

Σε ένα τέτοιο περιβάλλον η πρόταση ψηφιακής ή απειλής στον κυβερνοχώρο εξελίσσεται ταχέως, καθιστώντας απαραίτητη τη διατήρηση των υψηλότερων προτύπων τεχνολογίας και ετοιμότητας και την ενημέρωση σχετικά με τον αντίκτυπο των τάσεων στον κυβερνοχώρο.

Σύμφωνα με την έκθεση του Accenture για το ένατο ετήσιο κόστος της εγκληματικότητας στον κυβερνοχώρο, οι χρηματοπιστωτικές υπηρεσίες υπέστησαν το υψηλότερο κόστος εγκληματικότητας στον κυβερνοχώρο σε όλους τους κλάδους που μελετήθηκαν το 2018.

Σε αυτή την έρευνα, ο Accenture εξηγεί: "Καθώς οι βιομηχανίες εξελίσσονται και διαταράσσουν το σημερινό περιβάλλον, οι απειλές επεκτείνονται δραματικά ενώ γίνονται πιο περίπλοκες. Αυτό απαιτεί περισσότερη καινοτομία ασφάλειας για την προστασία των οικοσυστημάτων της εταιρείας. Το επακόλουθο κόστος για τους οργανισμούς και τις οικονομίες μας είναι σημαντικό - και αυξάνεται ".

Σε όλες τις βιομηχανίες, η Accenture διαπίστωσε ότι η κλοπή πληροφοριών είναι η πιο ακριβή και ταχύτερη αύξηση της εγκληματικότητας στον κυβερνοχώρο. Ωστόσο, σημείωσε ότι υπάρχουν αρκετοί οδηγοί πίσω από την εξελισσόμενη απειλή στον κυβερνοχώρο σε παγκόσμιο επίπεδο για όλους τους τομείς:

  • Εξελιγμένοι στόχοι: τα δεδομένα δεν είναι πλέον ο μοναδικός στόχος σύμφωνα με την Accenture. Αντίθετα, οι εταιρείες παγκοσμίως βλέπουν τα βασικά τους συστήματα - τα συστήματα ελέγχου και τις υποδομές - να έχουν πειραματιστεί, γεγονός που μπορεί να οδηγήσει σε μεγαλύτερη αναστάτωση.
  • Εξέλιξη του αντίκτυπου: δεν είναι πλέον μόνο η κλοπή. Για παράδειγμα, τα cyberattacks αλλάζουν προσέγγιση από απλά να κλέβουν τα δεδομένα στην καταστροφή ή να τα μεταβάλλουν για να δημιουργήσουν δυσπιστία. Σήμερα, η ακεραιότητα των δεδομένων είναι ευάλωτη.
  • Εξελιγμένες τεχνικές: οι μέθοδοι επίθεσης προσαρμόζονται γρήγορα. Ο Accenture βρήκε την εστίαση στο "ανθρώπινο στρώμα" που στοχεύει στον πιο αδύναμο κρίκο - ανθρώπους - μέσω phishing και κακόβουλων στοιχείων.

Fintechs και τραπεζικές εργασίες: απειλή στον κυβερνοχώρο

Η μεγαλύτερη παραβίαση δεδομένων των κλάδων χρηματοπιστωτικών υπηρεσιών πραγματοποιήθηκε τον Σεπτέμβριο του 2017, όταν η Equifax, ένας από τους τρεις μεγαλύτερους οργανισμούς παροχής στοιχείων για την καταναλωτική πίστη, εξέθεσε τις προσωπικές πληροφορίες των 147 εκατομμυρίων ανθρώπων.

Η παραβίαση προκλήθηκε από ένα αδιευκρίνιστο ευπάθεια Apache Struts - το Apache Struts αποτελώντας ένα πλαίσιο σε μία από τις εφαρμογές ιστού που βασίζονται στις ΗΠΑ. Έβλεπε τα ονόματα, τους αριθμούς κοινωνικής ασφάλισης, τις ημερομηνίες γέννησης και άλλες πληροφορίες που αποκαλύφθηκαν και οδήγησε σε απομάκρυνση αρκετών μελών της C-suite της Equifax.

Αυτό δεν ήταν μεμονωμένα ένα περιστατικό. Μετά την Equifax, άλλες σημαντικές παραβιάσεις των χρηματοπιστωτικών υπηρεσιών έχουν φτάσει σε 130 εκατομμύρια, 90 εκατομμύρια και 76 εκατομμύρια άτομα και νοικοκυριά.

Σε ένα blog της 10ης Δεκεμβρίου, Be Safe: Το έγκλημα στον κυβερνοχώρο στον κλάδο των χρηματοπιστωτικών υπηρεσιών, η Accenture χαρακτήρισε μια cyberattack ως "κακόβουλη δραστηριότητα που διεξάγεται σε έναν οργανισμό μέσω της υποδομής πληροφορικής μέσω των εσωτερικών ή εξωτερικών δικτύων ή του διαδικτύου. Οι επιθέσεις στον κυβερνοχώρο περιλαμβάνουν επίσης επιθέσεις εναντίον βιομηχανικών συστημάτων ελέγχου. "

Οι κακόβουλες επιθέσεις ή οι απειλές από το τείχος προστασίας μιας επιχείρησης είναι οι πιο επικίνδυνες, λέει, κοστίζοντας κατά μέσο όρο 243.000 δολάρια ανά συμβάν και χρειάζονται περισσότερες από 50 ημέρες για να επιλυθούν.

ΔΕΙΤΕ ΠΕΡΙΣΣΟΤΕΡΑ:

  • Το κλείδωμα του ιού Coronavirus βλέπει να αυξάνεται η χρήση της εφαρμογής fintech
  • Κορυφαίοι 10 μονόκεροι φτερέτ
  • Deloitte: το 2030 και το μέλλον των τραπεζών
  • Διαβάστε την τελευταία έκδοση του περιοδικού FinTech, εδώ

Όσον αφορά τους λόγους για τους οποίους αυτό αφορά τις τράπεζες και τα ιδρύματα χρηματοπιστωτικών υπηρεσιών, η Accenture διαπίστωσε στην έρευνά της ότι, στις τραπεζικές και κεφαλαιαγορές, μόνο το 18% των επικεφαλής των Υπηρεσιών Ασφάλειας Πληροφοριών (CISOs) πιστεύουν ότι οι υπάλληλοί τους είναι υπεύθυνοι για την ασφάλεια στον κυβερνοχώρο.

Ιστορικά, οι τράπεζες και άλλοι οργανισμοί είχαν μία αποστολή: να κρατούν χρήματα και πληροφορίες ασφαλή από όλους. Πέρα από αυτό, λέει η Accenture, πρόσθετες επενδύσεις για την παρεμπόδιση των εσωτερικών προσώπων από την πρόσβαση σε δεδομένα ή άλλες πληροφορίες δεν δόθηκε ποτέ προτεραιότητα.

Τεχνολογία vs cyberattack

Οι καινοτόμες και προηγμένες τεχνολογίες δεν αξιοποιούνται πλήρως για τις δυνατότητές τους σε εφαρμογές στον κυβερνοχώρο, διαπιστώνει ο Accenture.

Παραδείγματος χάριν, αναφέρει ότι μόνο το ένα τρίτο των εταιρειών αναπτύσσει τεχνολογίες όπως μηχανική μάθηση ή AI, ενώ μόνο το 24% δήλωσε ότι χρησιμοποίησε την ανάλυση του κυβερνοχώρου και την ανάλυση της συμπεριφοράς των χρηστών προς όφελός τους. Ο τελευταίος αυτός αριθμός μειώθηκε από 31% το προηγούμενο έτος.

Η Accenture αποκαλεί αυτή την τάση αποθαρρυντική, επισημαίνοντας ότι "υποδηλώνει ότι οι επιχειρήσεις παροχής χρηματοοικονομικών υπηρεσιών αγωνίζονται να συμβαδίσουν με τον ταχύ ρυθμό των νέων τεχνολογιών και ως εκ τούτου δεν κάνουν τις κατάλληλες επενδύσεις για να αυξήσουν την αποτελεσματικότητα των επιχειρήσεων και να μειώσουν τον κίνδυνο".

Επειδή το τοπίο απειλής στον κυβερνοχώρο συνεχίζει να διαφοροποιείται, πιο επικεντρωμένες επενδύσεις στη σωστή τεχνολογία μπορούν να πληρώσουν μερίσματα.

Κατά συνέπεια, ορίζει πέντε βασικά βήματα για τις εταιρείες χρηματοπιστωτικών υπηρεσιών που πρέπει να λάβουν για να ξεκινήσουν διορθωτικές ενέργειες:

  1. Αυξήστε τις άμυνες από επιθέσεις που βασίζονται στον ιστό
  2. Επικεντρωθείτε στη μείωση των συμβάντων ransomware
  3. Επενδύστε για να αποφύγετε τη διατάραξη της επιχείρησης
  4. Αυξήστε την ανάπτυξη τεχνολογιών με υψηλή απόδοση επένδυσης, όπως αυτοματοποίηση, μηχανική μάθηση και AI
  5. Διαχειριστείτε τη χρήση «λιγότερο αποτελεσματικών» τεχνολογιών, όπως η διακυβέρνηση επιχειρήσεων, ο προηγμένος περιμετρικός έλεγχος και η εκτεταμένη χρήση της πρόληψης απώλειας δεδομένων.

Cybersecurity: άνθρωπος εναντίον μηχανής

Παρά τις ανησυχητικές επιθέσεις των εμπιστευτικών χρηστών, η Accenture αποκαλύπτει στο περιοδικό Cybercrime in Banking and Capital Markets: Τεχνολογία και Ανθρώπινα Θέματα Ευπάθειας ότι οι δαπάνες για το «ανθρώπινο στρώμα» της ασφάλειας στον κυβερνοχώρο είναι ανεπαρκείς - μόνο το 9% του συνολικού προϋπολογισμού δαπανώνται επ ' και τα επίπεδα εφαρμογής έχουν τις περισσότερες επενδύσεις σε 37% και 27% αντίστοιχα).

Το μεγαλύτερο μέρος των επενδύσεων πραγματοποιείται στην ασφάλεια πληροφοριών και τον καταμερισμό απειλών (79%), αν και η Accenture αναμένει ότι οι τεχνολογίες όπως η AI και η μηχανική μάθηση θα έχουν προτεραιότητα στο μέλλον λόγω της μεγαλύτερης εξοικονόμησης κόστους για τις επιχειρήσεις.

Το blog υπολογίζει επίσης ότι, κατά την επόμενη πενταετία, 347 δισ. Δολάρια οικονομικής αξίας κινδυνεύουν για τον τραπεζικό τομέα και 47 δισ. Δολάρια για τις κεφαλαιαγορές.

Αυτό μπορεί να αποφευχθεί με μέτρα όπως η μεγαλύτερη εκπαίδευση των εργαζομένων γύρω από τις απειλές που υπάρχουν, η εστίαση στην προνομιακή διαχείριση της πρόσβασης για να εξασφαλιστεί ότι κανένας απλός υπάλληλος δεν μπορεί να θέσει σε κίνδυνο την ασφάλεια και τη χρήση τεχνολογιών όπως προηγμένες αναλύσεις και αυτοματοποίηση.

Για περισσότερες πληροφορίες σχετικά με όλα τα θέματα για την FinTech, παρακαλούμε να ρίξετε μια ματιά στην τελευταία έκδοση του περιοδικού FinTech.

Ακολουθήστε μας στο LinkedIn και το Twitter.