أكسنتشر: التكنولوجيا المالية والأمن السيبراني وكيفية إدارة المخاطر

ما هو مشهد تهديد الأمن السيبراني للتكنولوجيا المالية في عام 2020؟ توفر رؤية Accenture بعض الوضوح

تستمر وتيرة التحول الرقمي عبر المشهد المالي في التسارع.

في مثل هذه البيئة ، يتطور عرض التهديد الرقمي أو السيبراني بسرعة ، مما يجعل من الضروري الحفاظ على أعلى معايير التكنولوجيا والتأهب ، ومواكبة تأثير الاتجاهات السيبرانية.

وفقًا لتقرير Accenture لعام 2019 السنوي التاسع لجرائم الإنترنت ، تكبدت الخدمات المالية أعلى تكاليف للجرائم الإلكترونية بين جميع الصناعات التي تمت دراستها في 2018.

في هذا البحث ، توضح أكسنتشر: "مع تطور الصناعات وتعطيل البيئة الحالية ، تتوسع التهديدات بشكل كبير بينما تصبح أكثر تعقيدًا. وهذا يتطلب المزيد من الابتكار الأمني ​​لحماية النظم البيئية للشركة. التكلفة اللاحقة لمنظماتنا واقتصاداتنا كبيرة - ومتنامية. "

في جميع الصناعات ، وجدت Accenture أن سرقة المعلومات هي أغلى وأسرع عواقب الجريمة السيبرانية. ومع ذلك ، لاحظت أن هناك العديد من العوامل الدافعة وراء التهديد العالمي للأمن السيبراني لجميع القطاعات:

  • الأهداف المتطورة: لم تعد البيانات هي الهدف الوحيد وفقًا لـ Accenture. بدلاً من ذلك ، تشهد الشركات في جميع أنحاء العالم أنظمتها الأساسية - أنظمة التحكم والبنية التحتية - يتم اختراقها ، مما قد يؤدي إلى مزيد من الاضطراب.
  • تأثير متطور: لم يعد الأمر يقتصر على السرقة. على سبيل المثال ، تقوم الهجمات الإلكترونية بتغيير النهج من مجرد سرقة البيانات إلى تدميرها أو تغييرها لخلق عدم الثقة. اليوم ، سلامة البيانات نفسها عرضة للخطر.
  • التقنيات المتطورة: طرق الهجوم تتكيف بسرعة. وجدت أكسنتشر التركيز على "الطبقة البشرية" التي تستهدف أضعف حلقة - الناس - من خلال التصيد والداخلية الخبيثة.

التكنولوجيا المالية والمصرفية: تهديد الأمن السيبراني

حدث أكبر خرق لبيانات صناعة الخدمات المالية في سبتمبر 2017 عندما كشفت Equifax ، وهي واحدة من أكبر ثلاث وكالات للإبلاغ عن ائتمان المستهلك ، المعلومات الشخصية لـ 147 مليون شخص.

كان الخرق ناتجًا عن ثغرة Apache Struts التي لم يتم إصلاحها - أصبحت Apache Struts إطار عمل في أحد تطبيقات الويب للشركة في الولايات المتحدة. وشهدت الكشف عن الأسماء وأرقام الضمان الاجتماعي وتواريخ الميلاد وغيرها من المعلومات وأسفرت عن تنحي العديد من أعضاء Equifax C-suite.

لم يكن هذا بأي حال من الأحوال حادثة معزولة. بعد Equifax ، شهدت خروقات بيانات الخدمات المالية الهامة الأخرى ما يصل إلى 130 مليونًا و 90 مليونًا و 76 مليونًا من الأشخاص والأسر المتضررة.

في مدونة 10 ديسمبر ، Be Safe: الجرائم الإلكترونية في صناعة الخدمات المالية ، عرَّفت Accenture الهجوم الإلكتروني بأنه "نشاط ضار يُجرى ضد مؤسسة من خلال البنية التحتية لتكنولوجيا المعلومات عبر الشبكات الداخلية أو الخارجية أو الإنترنت. تشمل الهجمات الإلكترونية أيضًا الهجمات على أنظمة التحكم الصناعية ".

الهجوم الخبيث من الداخل ، أو التهديدات من داخل جدار حماية الشركة هي الأكثر خطورة ، كما تقول ، حيث تكلف ما متوسطه 243000 دولار لكل حادثة وتستغرق أكثر من 50 يومًا لحلها.

شاهد المزيد:

  • تأمين الفيروسات التاجية يشهد ارتفاعًا في استخدام تطبيق التكنولوجيا المالية
  • أفضل 10 حيدات في مجال التكنولوجيا المالية
  • ديلويت: 2030 ومستقبل البنوك
  • اقرأ أحدث نسخة من مجلة FinTech هنا

فيما يتعلق بالسبب في هذا الأمر بالنسبة للبنوك ومؤسسات الخدمات المالية ، وجدت Accenture في بحثها أن 18٪ فقط من كبار ضباط أمن المعلومات (CISOs) يعتقدون أن موظفيهم مسؤولون عن الأمن السيبراني.

تاريخياً ، كان للبنوك والمنظمات الأخرى مهمة واحدة: الحفاظ على الأموال والمعلومات من الجميع. علاوة على ذلك ، يقول Accenture ، لم يتم منح الأولوية للاستثمار الإضافي في منع المطلعين من الوصول إلى البيانات أو المعلومات الأخرى.

التكنولوجيا مقابل الهجوم السيبراني

يرى Accenture أن التقنيات المبتكرة والمتقدمة لا تُستخدم بكامل طاقتها في تطبيقات الأمن السيبراني.

على سبيل المثال ، تشير التقارير إلى أن ثلث الشركات فقط تنشر تقنيات مثل التعلم الآلي أو الذكاء الاصطناعي ، بينما قال 24٪ فقط أنهم يستخدمون التحليلات الإلكترونية وتحليل سلوك المستخدم لصالحهم. انخفض الرقم الأخير بالفعل من 31٪ قبل عام.

تصف أكسنتشر هذا الاتجاه بالإحباط ، مشيرة إلى أنه "يشير إلى أن شركات الخدمات المالية تكافح من أجل مواكبة الوتيرة السريعة للتقنيات الجديدة ، ونتيجة لذلك ، لا تقوم بالاستثمارات المناسبة لزيادة كفاءة العمليات وتقليل المخاطر".

نظرًا لاستمرار تنوع مشهد التهديدات السيبرانية ، فإن الاستثمار الأكثر تركيزًا في التكنولوجيا الصحيحة يمكن أن يحقق أرباحًا.

وبناء على ذلك ، حددت خمس خطوات رئيسية لشركات الخدمات المالية لاتخاذ إجراءات تصحيحية:

  1. زيادة الدفاعات ضد الهجمات على شبكة الإنترنت
  2. التركيز على الحد من حدوث برامج الفدية
  3. استثمر لمنع تعطل الأعمال
  4. زيادة نشر التقنيات ذات العائد المرتفع على الاستثمار ، مثل الأتمتة والتعلم الآلي والذكاء الاصطناعي
  5. إدارة استخدام التقنيات "الأقل فعالية" تكمن في حوكمة الشركات ، والتحكم المتقدم في المحيط والاستخدام المكثف لمنع فقدان البيانات.

الأمن السيبراني: الإنسان مقابل الآلة

على الرغم من تزايد الهجمات الخبيثة من الداخل ، تكشف Accenture في مدونة الجرائم الإلكترونية في البنوك وأسواق رأس المال: مدونة التكنولوجيا والضعف البشري أن الإنفاق على `` الطبقة البشرية '' للأمن السيبراني غير كافٍ - حيث يتم إنفاق 9 ٪ فقط من إجمالي الميزانية عليها (الشبكة وطبقات التطبيق هي الأكثر استثمارًا بنسبة 37٪ و 27٪ على التوالي).

يتم إجراء أكبر نسبة من الاستثمار في الذكاء الأمني ​​وتقاسم التهديدات (79٪) ، على الرغم من أن أكسنتشر تتوقع أن تحظى تقنيات مثل الذكاء الاصطناعي وتعلم الآلة بالأسبقية في المستقبل بسبب توفيرها لأعلى توفير في التكلفة للشركات.

وتحسب المدونة أيضًا أنه على مدى السنوات الخمس المقبلة ، فإن 347 مليار دولار من القيمة الاقتصادية معرضة لخطر القطاع المصرفي و 47 مليار دولار لأسواق رأس المال.

يمكن منع ذلك من خلال تدابير مثل زيادة تعليم الموظفين حول التهديدات الموجودة ، والتركيز على إدارة الوصول المتميزة لضمان عدم تعرض موظف واحد للخطر ، واستخدام التقنيات مثل التحليلات المتقدمة والأتمتة.

لمزيد من المعلومات حول جميع موضوعات FinTech ، يرجى إلقاء نظرة على أحدث إصدار من مجلة FinTech.

تابعنا على LinkedIn و Twitter.