Kako ojačati otpornost financijskih institucija na cyber napade?

Financijske institucije se nalaze u središtu globalnog gospodarstva. Kao takve, u posjedu imaju mnoštvo osjetljivih podataka čije upravljanje podlaže strogim regulatornim pravilima. Unatoč sve izdašnijim proračunima i sve većem ulaganju u cyber zaštitu, financijske institucije i dalje su vrlo popularna meta cyber napadača. Prvenstveno, ti su napadači vođeni mamcem financijske dobiti. Najnovije Thalesovo izvješće o cyber prijetnjama i trendovima otkriva da i dalje postaje značajni izazovi kad je u pitanju zaštita financijskih institucija od kibernetičkih napada.

Prema najnovijoj verziji Thales Data Threat izvješća fokusiranog na financijske institucije, broj cyber napada koji ciljaju te organizacije raste. Naime, čak 95 % ispitanika prijavilo je porast broja cyber napada. Ispitanici su kao glavne probleme istaknuli malware napade, ranjivosti na razini aplikacija i phishing napade. Te vrste prijetnji pritom dovode do većih i sofisticiranijih napada. Dodatan izvor problema je sve teže nadziranje i sve veća kompleksnost infrastrukture u oblaku.

Sigurnost podataka u oblaku predstavlja problem za 64 % ispitanika. Ti ispitanici smatraju da je podatke raspoređene u oblaku teže zaštititi i nadzirati od podataka koji se nalaze u on-premises okruženjima. Dodatno, poseban izazov ostaju napadi povezani s ljudskim pogreškama. Čak 41 % napada povezanih s neovlaštenim ulaskom u resurse raspoređene u oblaku povezano je s ljudskim pogreškama.

Za financijske institucije, usklađenost s regulativama za zaštitu podataka je podjednako prednost i teret. Ipak, organizacije koje se dosljedno pridržavaju zakona poput NIS2 regulative Europske unije bilježe manji broj cyber napada.

Koji su glavni zaključci izvješća?

Prema Thales Data Threat Report: Financial Services Edition izvješću, broj neovlaštenih proboja u podatke financijskih institucija pao je za 14 % u odnosu na prošlu godinu. Ransomware i dalje predstavlja najveću prijetnju, a čak 18 % ispitanih organizacija potvrdilo je da je iskusilo takvu vrstu napada.

Upravljanje resursima u oblaku i izazovi povezani sa zaštitom identiteta dodatan su izvor brige za financijske institucije. Ovaj se sektor sve više oslanja na cloud servise, što podrazumijeva konstantno upravljanje identitetima i osiguravanje pristupa. Čak 59 % ispitanika istaknulo je zabrinutost zbog dosljednosti vanjskih identiteta.

Povećano oslanjanje na umjetnu inteligenciju i kvantno računalstvo donosi mnoštvo benefita, ali i povećava rizike. Više od 70 % ispitanih organizacija zabrinuto je zbog prijetnji temeljenih na kvantnom računalstvu u odnosu na enkripciju. Pritom integracija umjetne inteligencije stvara dodatne ranjivosti u operativnim ekosustavima.

Put do poboljšanja

Kako bi ojačale otpornost na cyber napade, financijske institucije bi trebale:

  • Ojačati otpornost sustava kroz edukaciju zaposlenika: Kontinuirana edukacija zaposlenika umanjuje broj napada čiji su uzroci ljudske pogreške. Dodatno, stroge provjere autentičnosti kroz MFA prakse dodatno otežavaju posao napadačima i krađu identiteta.
  • Usvajanje zero-trust tehnologije: Dobro upravljanje pristupom i implementacija sigurnosnih rješenja za multi-cloud okruženja od krucijalne je važnosti za postizanje otpornosti na sofisticirane napade.
  • Post-kvantum kriptografija: Da bi se zaštitile od izazova koje donosi budućnost, organizacije se već sada trebaju početi pripremati za eru kvantnog računalstva.
  • Unaprjeđenje sustava odgovora na prijetnje: Učinkovita zaštita podrazumijeva formalizaciju strategije za ransomware napade i druge incidente.

Thales Data Threat Report: Financial Services Edition naglašava važnost proaktivnih i prilagodljivih mjera. Kako bi zaštitile svoje poslovanje i zadržale povjerenje svojih klijenata, financijske institucije trebaju usvojiti napredna rješenja koja drže korak sa sve sofisticiranijem okruženjem prijetnji.

Preuzmite Thales Data Threat Report: Financial Services Edition i upoznajte preporuke za zaštitu financijskih institucija.