Accenture: fintech, kybernetická bezpečnost a jak řídit riziko

Jaká je hrozba kybernetické bezpečnosti pro fintech v roce 2020? Přehled společnosti Accenture poskytuje určitou jasnost

Tempo digitální transformace napříč finančním prostředím se stále zrychluje.

V takovém prostředí se digitální nebo kybernetická hrozba vyvíjí rychle, takže je nezbytné udržovat nejvyšší standardy technologie a připravenosti a udržovat krok s dopadem kybernetických trendů.

Podle deváté roční zprávy o nákladech na počítačovou kriminalitu společnosti Accenture za rok 2018 způsobily finanční služby nejvyšší náklady na počítačovou kriminalitu ve všech odvětvích studovaných v roce 2018.

V tomto výzkumu společnost Accenture vysvětluje: „Jak se průmyslová odvětví vyvíjejí a narušují současné prostředí, hrozby se dramaticky rozšiřují a stávají se stále složitějšími. To vyžaduje více bezpečnostních inovací k ochraně firemních ekosystémů. Následné náklady pro naše organizace a ekonomiky jsou značné - a rostou. “

Accenture ve všech průmyslových odvětvích zjistila, že krádež informací je nejdražším a nejrychleji rostoucím důsledkem počítačové kriminality. Poznamenal však, že za vyvíjející se globální hrozbou kybernetické bezpečnosti pro všechny sektory stojí několik faktorů:

  • Vyvíjející se cíle: Podle Accenture již data nejsou jediným cílem. Společnosti na celém světě spíše vidí, že jejich základní systémy - systémy kontroly a infrastruktura - jsou hackovány, což může vést k většímu narušení.
  • Vyvíjející se dopad: nejde již jen o krádež. Například, kybernetické útoky mění přístup od prostého krádeže dat k ničení nebo pozměňování, aby se vytvořila nedůvěra. Dnes je integrita dat sama o sobě zranitelná.
  • Vyvíjející se techniky: metody útoku se rychle přizpůsobují. Společnost Accenture se zaměřila na „lidskou vrstvu“, která se zaměřuje na nejslabší článek - lidi - pomocí phishingu a škodlivých zasvěcených.

Fintech a bankovnictví: hrozba kybernetické bezpečnosti

K největšímu porušení údajů v odvětví finančních služeb došlo v září 2017, kdy společnost Equifax, jedna ze tří největších agentur poskytujících informace o spotřebitelských úvěrech, odhalila osobní informace 147 milionů lidí.

Porušení bylo způsobeno neopravitelnou chybou zabezpečení Apache Struts - Apache Struts je rámec jedné z webových aplikací společnosti založených v USA. Bylo vidět zveřejnění jmen, čísel sociálního zabezpečení, dat narození a dalších informací, což mělo za následek, že několik členů C-sady Equifaxu odstoupilo.

V žádném případě to nebyl izolovaný incident. Po Equifaxu došlo k dalším významným porušením údajů o finančních službách, které zasáhlo až 130 milionů, 90 milionů a 76 milionů lidí a domácností.

V blogu z 10. prosince, Be Safe: Cybercrime in Financial Services Industry, Accenture definoval kybernetický útok jako „škodlivou činnost prováděnou proti organizaci prostřednictvím IT infrastruktury prostřednictvím interních nebo externích sítí nebo internetu. Kybernetické útoky také zahrnují útoky na průmyslové kontrolní systémy. “

Škodlivý útok zasvěcených osob nebo hrozby uvnitř firemního firewallu jsou nejnebezpečnější, říká se, stojí průměrně 243 000 USD za incident a řešení problémů trvá déle než 50 dnů.

VIDĚT VÍC:

  • Uzamknutí aplikace Coronavirus vidí vzestup využití techniky pro aplikace
  • Top 10 fintech jednorožců
  • Deloitte: 2030 a budoucnost bankovnictví
  • Přečtěte si nejnovější vydání časopisu FinTech Magazine zde

Pokud jde o důvod, proč se to týká bank a institucí finančních služeb, společnost Accenture ve svém výzkumu zjistila, že na bankovních a kapitálových trzích pouze 18% hlavních úředníků pro informační bezpečnost (CISO) věřilo, že za kybernetickou bezpečnost odpovídají jejich zaměstnanci.

Historicky měly banky a další organizace jednu misi: chránit peníze a informace před všemi. Kromě toho, říká Accenture, nikdy nebyly upřednostněny další investice do zabránění zasvěcených v přístupu k datům nebo jiným informacím.

Technologie vs kybernetický útok

Společnost Accenture zjistila, že inovativní a pokročilé technologie nejsou plně využívány v aplikacích kybernetické bezpečnosti.

Například uvádí, že pouze jedna třetina společností zavádí technologie, jako je strojové učení nebo umělá inteligence, zatímco pouze 24% uvedlo, že využívají kybernetickou analýzu a analýzu chování uživatelů ve svůj prospěch. Toto číslo se ve skutečnosti snížilo z 31% před rokem.

Společnost Accenture nazývá tento trend odrazující a poznamenává, že „navrhuje, aby se finanční služby snažily držet krok s rychlým tempem nových technologií, a v důsledku toho neprovádějí vhodné investice, aby zvýšily efektivitu operací a snížily riziko“.

Protože se prostředí počítačových hrozeb neustále diverzifikuje, mohou cílenější investice do správné technologie vyplatit dividendy.

V souladu s tím stanovilo pět klíčových kroků pro společnosti poskytující finanční služby, aby zahájily nápravná opatření:

  1. Zvyšte obranu proti útokům na internetu
  2. Zaměřte se na snížení výskytu ransomwaru
  3. Investujte, abyste zabránili narušení podnikání
  4. Zvyšte nasazení technologií, které mají vysokou návratnost investic, jako je automatizace, strojové učení a umělá inteligence
  5. Spravujte používání „méně efektivních“ technologií, např. Řízení podniku, pokročilé obvodové řízení a rozsáhlé využívání prevence ztrát dat.

Kybernetická bezpečnost: člověk vs. stroj

Přes škodlivé útoky zasvěcených osob rostoucí tempo odhaluje společnost Accenture ve svém blogu Kybernetická kriminalita v bankovnictví a kapitálových trzích: Technologie a lidská zranitelnost, že výdaje na „lidskou vrstvu“ kybernetické bezpečnosti jsou nedostatečné - pouze 9% z celkového rozpočtu je utráceno (síť a aplikační vrstvy mají nejvíce investic na 37%, respektive 27%).

Největší část investic je věnována bezpečnostnímu zpravodajství a sdílení hrozeb (79%), i když Accenture očekává, že technologie jako AI a strojové učení budou mít v budoucnu přednost, protože přinášejí podnikům nejvyšší úspory nákladů.

Blog také počítá, že v příštích pěti letech bude pro bankovní sektor ohroženo 347 miliard USD ekonomické hodnoty a na kapitálových trzích 47 miliard USD.

Tomu lze zabránit opatřeními, jako je větší vzdělávání zaměstnanců ohledně existujících hrozeb, zaměření na správu privilegovaného přístupu, která zajistí, že žádný zaměstnanec nemůže ohrozit zabezpečení, a používání technologií, jako je pokročilá analytika a automatizace.

Další informace o všech tématech pro FinTech najdete v posledním vydání časopisu FinTech.

Sledujte nás na LinkedIn a Twitteru.