Kako ojačati otpor finansijskih institucija na sajber napade?
Finansijske institucije su u centru globalne ekonomije. Kao takve, u svom posedu imaju mnogo osetljivih podataka, čije upravljanje podleže strogim regulatornim pravilima. Uprkos sve izdašnijim budžetima i sve većim ulaganjima u sajber zaštitu, finansijske institucije ostaju veoma popularna meta sajber napadača. Prvenstveno, ovi napadači su vođeni mamcem finansijske dobiti. Najnovije Thalesovo izvešće o sajber pretnjama i trendovima otkriva da i dalje postoje značajni izazovi kada je u pitanju zaštita finansijskih institucija od sajber napada.
Prema najnovijoj verziji Thales Data Threat izveštaja fokusiranog na finansijske institucije, broj sajber napada usmerenih na ove organizacije raste. Naime, čak 95 odsto ispitanika prijavilo je porast broja sajber napada. Ispitanici su kao glavne probleme istakli napade malvera, ranjivosti na nivou aplikacije i phishing napade. Ove vrste pretnji dovode do većih i sofisticiranijih napada. Dodatni izvor problema je sve teže praćenje i sve veća složenost infrastrukture oblaka.
Sigurnost podataka u oblaku predstavlja problem za 64 % ispitanika. Ovi ispitanici veruju da je podatke distribuirane u oblaku teže zaštititi i nadgledati nego podatke koji se nalaze u lokalnim okruženjima. Pored toga, napadi povezani sa ljudskom greškom ostaju poseban izazov. Čak 41 % napada vezanih za neovlašćeni pristup resursima distribuiranim u oblaku povezano je sa ljudskim greškama.
Za finansijske institucije, poštovanje propisa o zaštiti podataka je i prednost i teret. Međutim, organizacije koje se dosledno pridržavaju zakona kao što je propis Evropske unije NIS2 doživljavaju manje sajber napada.
Koji su glavni zaključci izveštaja?
Prema Thales Data Threat Report: Financial Services Edition, broj neovlašćenih povreda podataka finansijskih institucija opao je za 14 % u odnosu na prošlu godinu. Ransomvare i dalje predstavlja najveću pretnju, a čak 18 % anketiranih organizacija potvrdilo je da je doživelo ovu vrstu napada.
Upravljanje resursima u oblaku i izazovi zaštite identiteta dodatni su izvor zabrinutosti za finansijske institucije. Ovaj sektor se sve više oslanja na usluge u oblaku, što podrazumeva stalno upravljanje identitetom i osiguranje pristupa. Čak 59 % ispitanika izrazilo je zabrinutost zbog doslednosti spoljnih identiteta.
Povećano oslanjanje na veštačku inteligenciju i kvantno računarstvo donosi mnoge prednosti, ali i povećava rizike. Više od 70 % anketiranih organizacija zabrinuto je zbog pretnji zasnovanih na kvantnom računarstvu u poređenju sa šifrovanjem. Istovremeno, integracija veštačke inteligencije stvara dodatne ranjivosti u operativnim ekosistemima.
Put ka poboljšanju
Da bi ojačale otpornost na sajber napade, finansijske institucije trebaju:
- Jaču otpornost sistema kroz edukaciju zaposlenih: Kontinuirana edukacija zaposlenih smanjuje broj napada uzrokovanih ljudskom greškom. Pored toga, stroga autentifikacija kroz MFA prakse dodatno otežava posao napadača i krađu identiteta.
- Usvajanje zero-trust tehnologije: Dobro upravljanje pristupom i implementacija bezbednosnih rešenja za okruženja sa više oblaka je ključna za postizanje otpornosti na sofisticirane napade.
- Post-kvantna kriptografija: Da bi se zaštitile od izazova budućnosti, organizacije treba da počnu da se pripremaju za eru kvantnog računarstva sada.
- Poboljšanje sistema za reagovanje na pretnje: Efikasna zaštita podrazumeva formalizovanje strategije za napade ransomvare-a i druge incidente.
Thales Data Threat Report: Financial Services Edition naglašava važnost proaktivnih i prilagodljivih mera. Da bi zaštitile svoje poslovanje i zadržale poverenje svojih klijenata, finansijske institucije treba da usvoje napredna rešenja koja idu u korak sa sve sofisticiranijim okruženjem pretnji.
