Zapewnienie bezpieczeństwa wyzwaniem w branży
Jak podają dane Verizon, incydentów związanych z bezpieczeństwem w branży fintech było około 32 tysięcy. Skatalogowane naruszenia opiewały natomiast na liczbę 3950. Sektor finansów zajmuje aktualnie siódme miejsce pod względem naruszeń danych, z 448 takimi incydentami. Te liczby mogą robić wrażenie, niestety negatywne. Wielu internetowych przestępców czyha tylko na to, by przejść przez luki w oprogramowaniu firm. Straty przez nich wyrządzone są niemałe, o czym doskonale zdają sobie sprawę. Organizacje finansowe ponoszą trzeci najwyższy średni koszt naruszenia w wysokości 5,85 mln USD, czyli o prawie 2 mln USD więcej niż średnia światowa dla wszystkich branż. Te dane dostarczone zostały przez Ponemon i IBM 2020 Cost of a Data Breach Report.
Sektor fintech od zawsze był narażony na liczne ataki ze względu na dane, jakie gromadzi na temat swoich klientów. Ważną kwestią są tutaj dobrze rozwinięte działy bezpieczeństwa, jednak jak wskazują dane, błędy pracowników stanowią mniej więcej taką samą liczbę przyczyn ataków, jak strony zewnętrzne.
„Presja wywierana na zespoły DevOps, aby szybko uzyskiwały wyniki, może prowadzić do tego, że bezpieczeństwo nie przyciągnie uwagi, na którą zasługuje. Wykorzystanie cyberbezpieczeństwa w celu uzyskania przewagi nad konkurencją pozostawia organizacje fintech i ich klientów otwartymi na cyberzagrożenia. Ale ryzyko może pochodzić z bardziej tradycyjnych sposobów - takich jak wiadomości phishingowe - i wystarczy jedna osoba, która traci koncentrację, aby narazić organizację na działanie oprogramowania wymuszającego okup, kradzieży danych lub nie tylko ”- mówi Juta Gurinaviciute, dyrektor ds. Technologii w NordVPN Teams.
Przy odpowiednim środowisku, hakerzy mogą przedostać się do aplikacji inwestycyjnych, systemów przetwarzania danych online czy infrastruktury bankowej. Ostatni punkt z listy jest szczególnie ważny – gdy internetowy przestępca otrzyma swobodę w infrastrukturze bankowej, może opracować nowe odmiany mobilnego, szkodliwego oprogramowania w oparciu o kod źródłowy, który pozyskał.
Jak sektor finansowy może poprawić bezpieczeństwo?
Faktem jest, że wiele firm używa stosunkowo łatwych systemów do ochrony danych swoich użytkowników. Jest to niewątpliwie zła wiadomość, jednak pozwala to na łatwe poprawienie zabezpieczeń, nie narażając się na ogromne koszty.
Jednym z podstawowych zadań każdego przedsiębiorstwa fintech powinno być zabezpieczenie danych w chmurze. Dodanie usługi DLP może radykalnie zmniejszyć ryzyko eksfiltracji danych. Kolejnym z punktów na liście jest większe zadbanie o to, czy to faktycznie uprawniony użytkownik loguje się na swoje konto. W tym celu warto zainwestować w uwierzytelnianie, najlepiej wieloskładnikowe. Stosowanie tego typu zabezpieczeń może uniemożliwić hakerom na poruszanie się po sieci i uzyskanie kontroli. Warto także edukować konsumentów i pracowników – lekcje z cyberbezpieczeństwa przydadzą się każdemu. Można je przeprowadzać przez internet, a także wdrożyć kampanie w mediach branżowych.
Ostatnie miesiące słodko-gorzkie dla fintechu
Ostatnie miesiące nie są łatwe dla wielu branż. Sytuacja zdrowotna na świecie wywróciła się do góry nogami, a filozofia „zostań w domu” sprawiła, że przedsiębiorcy muszą dwoić się i troić, by pozostać na rynku. Sektor finansowy został wręcz zmuszony do tego, by jeszcze bardziej poszerzyć swoje działania w sieci i dostosować się do cyfrowego świata bankowości. Organizacje musiały działać szybko, by rozwiązywać liczne problemy, a jednocześnie zostały przetestowane pod kątem łagodzenia zagrożeń, takich jak włamania na konta czy fałszywe wiadomości e-mail.
