Необходимость в кибербезопасности в области финансовых услуг как никогда высока. Финансовые учреждения были и будут основным объектом кибератак со стороны самых разных конкурирующих партий. В 2020 году 86% нарушений были обусловлены коммерческими целями, а количество инцидентов, выявленных по всем нарушениям, увеличилось на 284%. Итак, вот основные тенденции, замеченные в этом году в области информационной безопасности.
В «даркнете» преступления дают свои плоды
По данным журнала Cybersecurity Ventures, вероятность того, что к 2021 году урон от киберпреступности превысит 6 триллионов долларов в год, по сравнению с 3 триллионами в 2015. На данный момент, «даркнет» превратился в процветающий рынок, на котором множество злоумышленников могут совершать новые изощренные атаки. Во многих отношениях «темная сеть» стала средством для торговли добычей эксплойта. Используя биткойн и браузер «Tor», потенциальный преступник теперь имеет доступ к нескончаемым возможностям. Ожидается, что с понижением безопасности паролей для входа и финансовой отдачей, киберпреступность продолжит расти с поразительно быстрой скоростью.
Осведомленность – это важно
По заключению многих финансовых учреждений, аналитика киберугроз является важнейшим компонентом успешной программы. Понимание тенденций соперничества может помочь фирме вырваться вперед и быстро среагировать до или сразу же после попытки атаки. Многие компании создали «Киберфьюжн Центры», чтобы упростить это взаимодействие. Тем не менее, существуют значительные проблемы в функционировании информационной осведомленности из-за определения приоритетов деятельности средств защиты компьютера. Существенной проблемой является большой объем данных, доступных одновременно из нескольких источников, а также действия, способствующие фрагментации защитных процессов, таких как уменьшение поверхности атаки, установление логики обнаружения и информирование сценариев «команды SOS». К этому следует добавить тот факт, что безопасность и технологии, существующие сегодня, не очень хорошо интегрированы. Ожидается, что в будущем основным фокусом будет разработка «Киберфьюжн Центров» нового поколения, которые смогут извлекать пользу из информации о киберугрозах более простым и эффективным способом.
Agile-методы – ключ к выживанию
Современные пользователи нуждаются в возможности безопасно совершать сделки в цифровой сфере. Конкурирующие фирмы ежедневно предлагают различные способы решения этой проблемы. Очевидно, на сегодняшний день в мире быстрая кибер-трансформация подразумевает гибкость новых разработок. Когда программа сделана хорошо, agile позволяет финансовым учреждениям идти в ногу с быстрым темпом промышленных изменений, хотя и внедрение безопасности в этот процесс создает целый ряд новых проблем. Понятно, что традиционные подходы к обеспечению безопасности не могут соперничать в этом деле. Чтобы добиться успеха, agile-командам необходимы более глубокое понимание данной тематики, готовность применять новые методы и повышенная ответственность за свои системы безопасности. Кроме того, специалистам по безопасности необходимо работать быстрее и своевременно подмечать новые кибер-угрозы. Хотя все эти изменения возможны, для успеха часто требуется изменение глубоко укоренившихся культурных факторов. Этого не произойдет без четкого плана и структурной приверженности на всех уровнях.
Все, что вам нужно – это люди
По данным «Консорциума интернет систем», количество свободных вакансий в кибер-сфере в настоящее время составляет около 4 миллионов профессионалов по всему миру. Добавьте к этому тот факт, что согласно данным отчета «Verizon» 2021 года, почти половина всех киберинцидентов, связанных с финансовыми услугами, связаны с действиями, совершенными людьми. Очевидно, у нас есть серьезная проблема в виде человеческого фактора.
Что ждет нас в будущем
Забегая вперед, становится ясно, что кибер-риски для финансовых организаций увеличиваются благодаря многим факторам. Стремительно развивающийся рынок продолжает подталкивать их к быстрой и всеобъемлющей трансформации, ускоряя внедрение таких технологий, как гибкость и повышенная уязвимость для многих неотъемлемых систем безопасности. Кроме того, сочетание растущей нехватки талантов и быстрого роста киберпреступности – вот тенденции, которые сохранятся еще в течение некоторого времени. Финансовые учреждения, инвестирующие в технологии и такие процессы, как «Киберфьюжн центры», безопасное гибкое развитие новых талантов, могут значительно снизить новые кибер-угрозы и повысить вероятность того, что злоумышленники будут искать другие ресурсы для реализации более простых целей.
