Teacher
Professional
- Messages
- 2,670
- Reaction score
- 775
- Points
- 113
Ландшафт кибербезопасности в сфере финансовых услуг претерпевает быстрые изменения. Киберпреступники используют передовые технологии и методологии, делая традиционные меры безопасности устаревшими. Проблемы усугубляются для местных банков, которые должны защищать конфиденциальные финансовые данные от того же уровня сложных угроз, что и более крупные учреждения, но часто с более ограниченными ресурсами.
Аналогичным образом, в последнее время наблюдается тревожная тенденция, когда крупные поставщики услуг, обслуживающие банки малого и среднего размера, такие как FIS, Fiserv и Jack Henry, становятся главными объектами кибератак. Нацеливание на этих поставщиков услуг позволяет субъектам угрозы расширить свою сеть и повысить эффективность своих попыток, поскольку компрометация одного поставщика услуг потенциально может обеспечить доступ к нескольким небольшим банкам. Это подчеркивает критическую важность строгого управления со стороны руководства поставщиков. Общественные банки должны быть готовы к защите от этих угроз высокого уровня, которые требуют иного подхода, чем обычная деятельность киберпреступников.
Для преодоления угроз, с которыми сталкивается индустрия FinServ, могут быть приняты упреждающие меры. Такие компании, как ArmorPoint, проводят бесплатные семинары по кибербезопасности, на которых опытные эксперты по кибербезопасности выявляют конкретные пробелы в безопасности и вырабатывают рекомендации по снижению этих рисков.
Для решения этих проблем банки должны внедрить передовые стратегии облачной безопасности. Это включает внедрение комплексного шифрования данных для защиты данных в режиме ожидания и при передаче, а также надежных систем управления идентификацией и доступом для контроля того, кто может получить доступ к каким данным и при каких условиях. Модели безопасности с нулевым доверием, когда доверие никогда не предполагается и требуется проверка от каждого, кто пытается получить доступ к ресурсам в сети, становятся все более важными. Понимание нюансов различных облачных сред — общедоступных, частных и гибридных — также является ключом к эффективной адаптации мер безопасности.
Банкам необходимо внедрить многоуровневую стратегию защиты от программ-вымогателей. Это включает в себя передовые системы анализа угроз, которые могут предоставлять информацию о возникающих угрозах и уязвимостях в режиме реального времени. Регулярные аудиты безопасности имеют решающее значение для выявления и устранения потенциальных уязвимостей в инфраструктуре кибербезопасности банка. Кроме того, команды проактивного поиска угроз могут сыграть решающую роль в выявлении и нейтрализации угроз до того, как они материализуются, обеспечивая дополнительный уровень защиты от атак программ-вымогателей.
Эффективное управление рисками поставщиков выходит за рамки первоначальных оценок безопасности и требует постоянного мониторинга и оценки методов обеспечения безопасности поставщиков. Регулярные аудиты безопасности поставщиков необходимы для обеспечения соблюдения ими согласованных стандартов и практик безопасности. Интеграция управления рисками поставщиков в общую стратегию банка в области кибербезопасности обеспечивает единый подход к безопасности, снижая вероятность нарушений безопасности, связанных с поставщиками.
Чтобы эффективно ориентироваться в этой среде, местные банки должны глубоко понимать соответствующие нормативные акты, такие как GBLA, PCI DSS, SOX и другие. Это предполагает создание специальной группы по соблюдению требований или даже использование виртуального главного сотрудника по информационной безопасности (vCISO), ответственного за то, чтобы быть в курсе нормативных изменений и обеспечивать соответствие практики кибербезопасности банка этим требованиям. Регулярные программы обучения и повышения осведомленности для всего персонала также имеют решающее значение для обеспечения широкого понимания и соблюдения требований комплаенса.
Банки должны принимать креативные решения, чтобы восполнить этот дефицит талантов. Разработка программ внутреннего обучения может помочь повысить квалификацию существующего персонала, сделав его способным решать более сложные задачи в области кибербезопасности. Сотрудничество с учебными заведениями в разработке индивидуальных учебных программ по кибербезопасности может помочь подготовить квалифицированных специалистов. Кроме того, использование искусственного интеллекта и автоматизации для рутинных задач обеспечения безопасности может высвободить человеческие ресурсы для решения более сложных и стратегических задач кибербезопасности, оптимизируя использование имеющихся талантов.
Кроме того, еще одной жизнеспособной стратегией решения проблемы нехватки талантов является аутсорсинг. Финансовые учреждения могут рассмотреть возможность аутсорсинга специалистов в области безопасности, сотрудничая со специализированными фирмами для предоставления экспертных услуг в области кибербезопасности. Такой подход позволяет банкам получить доступ к пулу опытных профессионалов, которые могут эффективно отслеживать, обнаруживать угрозы безопасности и реагировать на них. Кроме того, аутсорсинг аналитической информации на уровне руководителей, такой как виртуальный главный специалист по информационной безопасности (vCISO), может обеспечить стратегическое руководство для укрепления общей системы кибербезопасности банка. Передавая на аутсорсинг конкретные потребности в кадрах, банки могут более эффективно восполнять дефицит талантов, сохраняя при этом особое внимание к совершенству в области кибербезопасности.
Киберугрозы постоянно развиваются; общественные банки должны сохранять бдительность и инициативу в своих усилиях по обеспечению кибербезопасности. Принятие всеобъемлющих и интегрированных стратегий кибербезопасности, сосредоточение внимания на киберустойчивости и подготовка к будущим технологическим достижениям являются ключом к защите от разнообразных и изощренных угроз в киберпространстве. Опережая эти вызовы, финансовые учреждения могут обеспечить безопасность и непрерывность своих операций, поддерживая доверие своих клиентов.
2 https://www.accenture.com/us-en/insights/security/state-cybersecurity
3 https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdf?hsLang=en
4 https://kpmg.com/us/en/articles/2022/cybersecurity.html
5 https://www.ibm.com/reports/data-breach
Ландшафт угроз FinServ
Последние тенденции свидетельствуют о тревожном росте изощренных кибератак. Киберпреступники сейчас используют передовые методы, такие как технология глубокой подделки и атаки с использованием искусственного интеллекта, из-за чего банкам становится все труднее отличать законную деятельность от вредоносной. Эти изменения требуют перехода к более сложным и адаптивным мерам кибербезопасности. Возьмем, к примеру, эту отраслевую статистику.- Финансовые фирмы сообщают о 703 попытках кибератак в неделю.1
- В среднем в сфере финансовых услуг произошло 270 атак (влекущих за собой несанкционированный доступ к данным, приложениям, сетям или устройствам), что на 31% больше по сравнению с предыдущим годом.2
- В среднем компаниям, предоставляющим финансовые услуги, требуется в среднем 233 дня, чтобы обнаружить и локализовать утечку данных.3
- 43% руководителей высшего звена банков не верят, что их банк должным образом оснащен для защиты данных клиентов, конфиденциальности и активов в случае кибератаки.4
- Средняя стоимость утечки данных в сфере финансовых услуг составляет 5,72 миллиона долларов за инцидент.5
Аналогичным образом, в последнее время наблюдается тревожная тенденция, когда крупные поставщики услуг, обслуживающие банки малого и среднего размера, такие как FIS, Fiserv и Jack Henry, становятся главными объектами кибератак. Нацеливание на этих поставщиков услуг позволяет субъектам угрозы расширить свою сеть и повысить эффективность своих попыток, поскольку компрометация одного поставщика услуг потенциально может обеспечить доступ к нескольким небольшим банкам. Это подчеркивает критическую важность строгого управления со стороны руководства поставщиков. Общественные банки должны быть готовы к защите от этих угроз высокого уровня, которые требуют иного подхода, чем обычная деятельность киберпреступников.
Для преодоления угроз, с которыми сталкивается индустрия FinServ, могут быть приняты упреждающие меры. Такие компании, как ArmorPoint, проводят бесплатные семинары по кибербезопасности, на которых опытные эксперты по кибербезопасности выявляют конкретные пробелы в безопасности и вырабатывают рекомендации по снижению этих рисков.
Топ-5 проблем кибербезопасности FinServ и способы их преодоления
1. Передовые стратегии облачной безопасности
Облачные вычисления с их многочисленными преимуществами масштабируемости, гибкости и экономической эффективности все чаще используются финансовыми учреждениями. Однако этот сдвиг порождает особые проблемы безопасности, справиться с которыми может быть непросто. Сложность облачной безопасности проистекает из необходимости защиты данных в разнообразных и динамичных средах. В облаке данные часто перемещаются по различным сервисам и географическим регионам, что делает традиционные подходы к обеспечению безопасности на основе периметра менее эффективными. Кроме того, модель совместной ответственности в облачных вычислениях может привести к неоднозначности ролей и обязанностей в области безопасности между поставщиком облачных услуг и банком.Для решения этих проблем банки должны внедрить передовые стратегии облачной безопасности. Это включает внедрение комплексного шифрования данных для защиты данных в режиме ожидания и при передаче, а также надежных систем управления идентификацией и доступом для контроля того, кто может получить доступ к каким данным и при каких условиях. Модели безопасности с нулевым доверием, когда доверие никогда не предполагается и требуется проверка от каждого, кто пытается получить доступ к ресурсам в сети, становятся все более важными. Понимание нюансов различных облачных сред — общедоступных, частных и гибридных — также является ключом к эффективной адаптации мер безопасности.
2. Программы-вымогатели: помимо базовой защиты
Атаки программ-вымогателей в финансовом секторе становятся все более изощренными, используя такие тактики, как "программа-вымогатель как услуга" (RaaS), для нацеливания на учреждения. Развивающийся характер программ-вымогателей в сочетании с высокой ценностью финансовых данных делает эти учреждения особенно уязвимыми. Традиционные стратегии защиты часто оказываются неадекватными перед лицом таких продвинутых угроз, которые могут обходить стандартные меры безопасности и шифровать критически важные данные, вызывая сбои в работе и финансовые потери.Банкам необходимо внедрить многоуровневую стратегию защиты от программ-вымогателей. Это включает в себя передовые системы анализа угроз, которые могут предоставлять информацию о возникающих угрозах и уязвимостях в режиме реального времени. Регулярные аудиты безопасности имеют решающее значение для выявления и устранения потенциальных уязвимостей в инфраструктуре кибербезопасности банка. Кроме того, команды проактивного поиска угроз могут сыграть решающую роль в выявлении и нейтрализации угроз до того, как они материализуются, обеспечивая дополнительный уровень защиты от атак программ-вымогателей.
3. Комплексное управление рисками поставщиков
Финансовые учреждения все больше полагаются на сторонних поставщиков в отношении ряда услуг, от облачных вычислений до управления взаимоотношениями с клиентами. Каждое взаимодействие с поставщиками сопряжено с потенциальными рисками кибербезопасности, поскольку поставщики могут иметь доступ к конфиденциальным банковским данным или управлять ими. Управление этими рисками осложняется различиями в подходах и практике различных поставщиков к обеспечению безопасности, что затрудняет обеспечение согласованных стандартов безопасности во всех отношениях со сторонними организациями.Эффективное управление рисками поставщиков выходит за рамки первоначальных оценок безопасности и требует постоянного мониторинга и оценки методов обеспечения безопасности поставщиков. Регулярные аудиты безопасности поставщиков необходимы для обеспечения соблюдения ими согласованных стандартов и практик безопасности. Интеграция управления рисками поставщиков в общую стратегию банка в области кибербезопасности обеспечивает единый подход к безопасности, снижая вероятность нарушений безопасности, связанных с поставщиками.
4. Соблюдение нормативных требований: навигация в сложной обстановке
Нормативно-правовая база кибербезопасности в финансовом секторе сложна и постоянно развивается. Банки обязаны соблюдать широкий спектр международных, национальных и региональных нормативных актов, каждое из которых имеет свой набор требований и штрафов за несоблюдение. Ориентироваться в этом сложном ландшафте непросто, поскольку банки должны постоянно адаптировать свои стратегии кибербезопасности к этим меняющимся требованиям.Чтобы эффективно ориентироваться в этой среде, местные банки должны глубоко понимать соответствующие нормативные акты, такие как GBLA, PCI DSS, SOX и другие. Это предполагает создание специальной группы по соблюдению требований или даже использование виртуального главного сотрудника по информационной безопасности (vCISO), ответственного за то, чтобы быть в курсе нормативных изменений и обеспечивать соответствие практики кибербезопасности банка этим требованиям. Регулярные программы обучения и повышения осведомленности для всего персонала также имеют решающее значение для обеспечения широкого понимания и соблюдения требований комплаенса.
5. Преодоление кадрового дефицита в сфере кибербезопасности
Нехватка специалистов в области кибербезопасности представляет серьезную проблему для финансовых учреждений. Быстро развивающийся характер киберугроз требует квалифицированных специалистов, которые в курсе новейших технологий и стратегий. Однако на рынке не хватает таких специалистов, что затрудняет банкам привлечение и удержание талантов, необходимых для эффективного управления рисками кибербезопасности.Банки должны принимать креативные решения, чтобы восполнить этот дефицит талантов. Разработка программ внутреннего обучения может помочь повысить квалификацию существующего персонала, сделав его способным решать более сложные задачи в области кибербезопасности. Сотрудничество с учебными заведениями в разработке индивидуальных учебных программ по кибербезопасности может помочь подготовить квалифицированных специалистов. Кроме того, использование искусственного интеллекта и автоматизации для рутинных задач обеспечения безопасности может высвободить человеческие ресурсы для решения более сложных и стратегических задач кибербезопасности, оптимизируя использование имеющихся талантов.
Кроме того, еще одной жизнеспособной стратегией решения проблемы нехватки талантов является аутсорсинг. Финансовые учреждения могут рассмотреть возможность аутсорсинга специалистов в области безопасности, сотрудничая со специализированными фирмами для предоставления экспертных услуг в области кибербезопасности. Такой подход позволяет банкам получить доступ к пулу опытных профессионалов, которые могут эффективно отслеживать, обнаруживать угрозы безопасности и реагировать на них. Кроме того, аутсорсинг аналитической информации на уровне руководителей, такой как виртуальный главный специалист по информационной безопасности (vCISO), может обеспечить стратегическое руководство для укрепления общей системы кибербезопасности банка. Передавая на аутсорсинг конкретные потребности в кадрах, банки могут более эффективно восполнять дефицит талантов, сохраняя при этом особое внимание к совершенству в области кибербезопасности.
Три шага для внедрения надежной системы кибербезопасности
Комплексный подход к кибербезопасности необходим для эффективного решения этих разнообразных задач. Это предполагает создание целостной структуры, сочетающей передовые технологические решения, тщательную политику и процедуры, регулярную оценку рисков, непрерывный мониторинг и упреждающее планирование реагирования на инциденты.
Шаг 1: Стратегическое согласование и планирование
Краеугольным камнем успешной программы кибербезопасности является ее стратегическое согласование и планирование. Этот важный первый шаг включает в себя установление четких целей в области кибербезопасности, которые тесно связаны с бизнес-целями организации. Интеграция средств контроля безопасности в организационную стратегию имеет важное значение, гарантируя, что каждый аспект бизнеса подкрепляется надежными мерами безопасности. Эффективная стратегия также включает в себя создание системы приоритизации рисков, которая играет важную роль в выявлении наиболее критических угроз и сосредоточении внимания на них. Кроме того, решающее значение имеет разработка архитектуры безопасности, адаптированной к конкретным потребностям и профилю рисков организации. Эта архитектура должна быть динамичной, развивающейся в соответствии с меняющимся ландшафтом угроз кибербезопасности и бизнес-требованиями.Шаг 2: действия, ориентированные на риск, и внедрение
Второй этап разработки программы кибербезопасности сосредоточен на действиях, ориентированных на риск, и ее развертывании. Это включает в себя создание эффективной структуры команды, которая занимается тщательной реализацией стратегии кибербезопасности. Ключевым компонентом этого этапа является внедрение необходимых инструментов и технологий, которые воплощают стратегический план в жизнь. Для эффективного исполнения важно претворить стратегии высокого уровня в действенные практические шаги. Стратегическое распределение ресурсов, особенно в областях с более высокими предполагаемыми рисками, гарантирует, что критические аспекты сети будут приоритетными и усилены. Более того, важность непрерывного мониторинга систем безопасности и управления ими трудно переоценить, поскольку они жизненно важны для поддержания эффективности мер безопасности и быстрого реагирования на возникающие угрозы.Шаг 3: Непрерывная повторная калибровка и оптимизация
На заключительном этапе акцент смещается на непрерывную повторную калибровку и оптимизацию программы кибербезопасности. Этот этап требует поддержания подотчетности на всех организационных уровнях и расширения возможностей реагирования на инциденты для обеспечения быстрого и эффективного реагирования на угрозы. Развитие культуры, ориентированной на кибербезопасность, посредством обучения сотрудников и заинтересованных сторон передовым методам обеспечения безопасности и рискам, является основой этого этапа. Регулярные оценки и прозрачное информирование ключевых заинтересованных сторон об эффективности программы имеют решающее значение для создания среды непрерывного совершенствования. Стратегии кибербезопасности должны постоянно пересматриваться и уточняться на основе текущих оценок. Этот адаптивный подход гарантирует, что меры кибербезопасности остаются эффективными и актуальными, соответствуя постоянно меняющейся бизнес-среде и меняющемуся ландшафту киберугроз.Подготовка к возникающим тенденциям и будущим угрозам
Будущее кибербезопасности в финансовом секторе, вероятно, будет определяться новыми технологиями и меняющимся ландшафтом угроз.Искусственный интеллект и машинное обучение в кибербезопасности
Интеграция искусственного интеллекта и машинного обучения в инструменты кибербезопасности произведет революцию в обнаружении угроз и реагировании на них. Эти технологии позволяют анализировать огромные объемы данных для выявления закономерностей, указывающих на киберугрозы, предлагая уровень скорости и эффективности, недостижимый только для людей-аналитиков.Роль блокчейна в повышении безопасности
Технология блокчейн потенциально может предложить улучшенные функции безопасности финансовых транзакций и целостности данных. Его децентрализованный и неизменяемый характер делает его привлекательным вариантом для обеспечения безопасности записей транзакций и предотвращения мошенничества.Киберугрозы постоянно развиваются; общественные банки должны сохранять бдительность и инициативу в своих усилиях по обеспечению кибербезопасности. Принятие всеобъемлющих и интегрированных стратегий кибербезопасности, сосредоточение внимания на киберустойчивости и подготовка к будущим технологическим достижениям являются ключом к защите от разнообразных и изощренных угроз в киберпространстве. Опережая эти вызовы, финансовые учреждения могут обеспечить безопасность и непрерывность своих операций, поддерживая доверие своих клиентов.
Ресурсы
1 https://blog.checkpoint.com/security/check-point-research-cyber-attacks-increased-50-year-over-year/2 https://www.accenture.com/us-en/insights/security/state-cybersecurity
3 https://info.varonis.com/hubfs/docs/research_reports/2021-Financial-Data-Risk-Report.pdf?hsLang=en
4 https://kpmg.com/us/en/articles/2022/cybersecurity.html
5 https://www.ibm.com/reports/data-breach
