Что 2020 год держит для кибербезопасности финансовых услуг?
Киберугроза финансовым институтам растет ошеломляющими темпами. Управление по финансовому поведению недавно сообщило, что в 2018 году в британских компаниях, предоставляющих финансовые услуги , количество утечек данных возросло в пять раз по сравнению с предыдущим годом. По мере того как количество угроз продолжает расти, для ряда финансовых учреждений (ФИ) наступает суровая реальность: если они в настоящее время не уверены в своей способности управлять своим текущим уровнем угрозы, они могут вскоре обнаружить, что смотрят на скалы
История кибербезопасности в индустрии финансовых услуг в 2020 году будет одной из финансовых организаций, которые будут более пристально следить за существующей средой безопасности, сосредоточив свое внимание на том, чтобы у них была самая сильная основа, чтобы помочь им выдержать последовавший шторм.
Безопасность сторонних сред будет усилена
Кэролайн Пэддл
Кэролайн Пэддл
Мониторинг кибербезопасности третьих сторон вызывает растущую обеспокоенность банков, о чем свидетельствует серьезное предупреждение, данное ранее в 2019 году Полом Уильямсом, старшим техническим консультантом по операционному риску и устойчивости в Банке Англии (BoE). Конечно, логично, что если у банка нет полной видимости всех точек входа и выхода в сети, он подвергает всю свою инфраструктуру огромному риску. Третьи стороны уже разделяют условия безопасности банков, и это вряд ли скоро закончится.
Нарастающее давление на финансовые организации для достижения полного понимания их обширной сетевой инфраструктуры и защиты их растущего портфеля сторонних сред должно быть, по крайней мере, несколько решено в 2020 году. Чтобы решить эту проблему, финансовым организациям необходимо тщательно исследовать их API и консолидировать их архитектуры безопасности, чтобы они лучше понимали риски, с которыми сталкивается их бизнес.
Неправильная конфигурация облака приведет к путанице
Банки приветствовали облачные технологии с распростертыми объятиями. Облако как платформа в настоящее время используется, чтобы справиться с ростом больших данных, повысить операционную эффективность и разработать банковские платформы. Финансовые организации особенно заинтересованы в том, насколько быстро облачные сервисы могут быть интегрированы наряду с существующими операциями.
Однако, поскольку банки пытаются развернуть облачные сервисы как можно быстрее, безопасность лишается приоритетов, чтобы как можно быстрее ускорить создание новых облачных сред IaaS. Это привело к возникновению новых рисков из-за неправильной настройки точки доступа. Если финансовые организации не уверены, что безопасность лежит в основе всех облачных инициатив, вероятно, что распространение этих типов рисков только увеличится в следующем году.
Поскольку облако является сравнительно новой технологией, банки по-прежнему сталкиваются с проблемой обеспечения полной видимости сети и соблюдения необходимых стандартов безопасности. Однако путаница в том, как защитить облако, не является оправданием для развертывания небезопасных облачных сервисов. Команды безопасности FI должны работать с DevOps, чтобы найти лучший способ работы, который исключает возможность неправильной настройки, и они должны делать это быстро: число обнаруженных уязвимостей, которые влияют на облачные IaaS, вероятно, увеличится на 50 процентов по сравнению с показателями 2018 года конец 2019 года в соответствии с отчетом облачных трендов Skybox Security за 2019 год . Чтобы справиться с возникающими облачными рисками в 2020 году, мы увидим, как финансовые организации оказались в положении, когда им необходимо укрепить аудиты своих сетей и привести в порядок свои брандмауэры.
С техническими долгами разбираются
Финансовые организации постоянно сдерживают свои устаревшие технологии. Одним из секторов, который будет особенно уязвим в 2020 году, является индустрия банкоматов. Это объясняется тем , что большая часть их операционных систем полагаются на Windows 7, операционной системы , которая больше не будет поддерживаться Microsoft с января 14 - го .
Чтобы продвигаться вперед со своими планами цифрового преобразования, банкам необходимо продолжать развертывать новые средства управления поверх своих старых систем. Чтобы группы безопасности справились с растущей сложностью своей устаревшей инфраструктуры, они должны стремиться включить безопасность в свои планы преобразования. Крайне важно, чтобы они смотрели на то, как они защищают свою существующую среду, одновременно поддерживая свои меры безопасности.
Процессы и люди играют роль
Банки не застрахованы от продолжающегося кризиса навыков кибербезопасности. Но поскольку они борются за то, чтобы держать членов своей команды безопасности на борту, не хватает персонала, который бы выполнял основные задачи, такие как исправление уязвимостей. Несмотря на попытки использовать технологии для более эффективного управления этими задачами, все еще существует удивительная чрезмерная зависимость от ручных процессов во всем секторе.
В течение 2020 года финансовым организациям необходимо будет найти новые способы более эффективного использования существующих ресурсов. Это может быть достигнуто путем перенастройки рабочих нагрузок на основе подробного анализа угроз, автоматизации большего числа процессов и с большей частотой, консолидации действий, борьбы с организационными блоками или сочетанием этих тактик.
Ransomware снова поднимается
Распространение криптоминеров было основной проблемой для многих финансовых организаций в начале 2019 года. Но поскольку стоимость криптовалюты снизилась, также возросла популярность майнинга вредоносных программ. Преступники движимы прибылью, и наиболее прибыльной тактикой для них являются их старые фавориты: бот-сети и вымогатели.
В ответ на эту угрозу банки должны определить приоритеты операционной устойчивости. В настоящее время многие организации обременены раздутой коллекцией точечных продуктов. Чтобы повысить эффективность и лучше справляться с изменяющимся ландшафтом угроз, многие стремятся консолидировать свои решения в области кибербезопасности в 2020 году. Чтобы противостоять внушительной угрозе ботнетов, системы должны объединяться, а данные нормализоваться, чтобы сформировать интеллектуальное понимание всей сети. , Чтобы обнаружить эти атаки и устранить наиболее уязвимые места, банкам необходимо иметь это представление.
2020 год не будет легким для CISO, работающих в секторе финансовых услуг. Только время покажет, станет ли слишком много для обработки огромного количества угроз и атак, стучащих в их двери. Поскольку талантов остается мало, а угрозы множатся, банки должны обязательно вкладывать средства в технологии, которые могут держать их в курсе самых важных проблем безопасности, стоящих перед их организацией.
-----------------------------------------------------------------------------------------------------------------
Почему устаревшие основные банковские системы - настоящий белый слон
10/12/2019
Почему устаревшие основные банковские системы - настоящий белый слон
По Александру Vandeput , партнер Ответить
Метафора белого слона иногда используется в ИТ для описания проектов, которые выходят из-под контроля. Где риск и стоимость внедрения несопоставимы с его преимуществами. Таким образом, его часто приписывают ИТ-проектам, которые призваны заменить устаревшие локальные базовые банковские системы (CBS) . Однако это устаревший способ мышления, который сдерживает многие банки.
Сегодня существует множество технологий и поставщиков технологий, которые могут помочь банкам плавно перейти от устаревшей и изолированной архитектуры к облачной системе, которая предлагает большую функциональность, масштаб и гибкость.
Это очень важно, потому что CBS банка играет жизненно важную роль. Он регистрирует транзакции клиентов, гарантируя, что они точно отражаются во всех учетных записях и взаимодействуют с системами Главной книги, промежуточного офиса, финансов и рисками. Тем не менее, многие банки имеют CBS, которые существуют на протяжении десятилетий. Они не предназначены для интеграции с новыми технологиями или реагирования на запросы клиентов в реальном времени.
Фактически, CBS банка лежит в основе его конкурентоспособности. Существует тесная взаимосвязь между сложностью устаревших ИТ-архитектур и высоким соотношением затрат и доходов (C / I). Чем сложнее ИТ-архитектура или CBS, тем выше соотношение C / I и тем хуже конкурентоспособность банка.
Признав это, в последнее время появилось много новых банковских моделей, которые получают выгоду от модернизированной и оптимизированной ИТ-инфраструктуры. Действительно, сегодня существует три типа банков:
Традиционные банки: эти банки борются с неэффективностью затрат, что может сделать их операционные модели едва прибыльными. Часто доход, полученный от их деятельности, почти равен их расходам.
Банки-претенденты. Это современные аналоги традиционных банков, и во многих случаях они работают только в режиме онлайн. Как правило, они достигают лучших административных и наследственных результатов, поскольку их структура более проста. Тем не менее, они также стремятся к новым способам оптимизации своего бизнеса.
Игроки платформы. Эта третья и наиболее эффективная группа с точки зрения C / I - это те, кто внедряет современные облачные решения CBS. Эти новые конкуренты были запущены с ИТ-архитектурами, способными снизить затраты и ускорить использование более гибких операционных моделей.
Они руководят современной моделью облачной CBS-модели, которая становится ключевым конкурентным преимуществом.
Используя облачные CBS, традиционные банки могут повысить свою конкурентоспособность с соперниками и игроками на платформе. Они могут оставаться привлекательными для своих клиентов и управляться более эффективно и результативно. Они также могут защитить себя от новых проблем, в том числе от высокой нормативной нагрузки и высоких ожиданий клиентов.
Аналогичным образом, даже банки-конкуренты и игроки на платформе могут улучшить свои C / I в результате постоянного внедрения передовых технологий. В частности, внедрение облачной CBS может повысить производительность банков несколькими способами и помочь им:
Будьте впереди конкурентов
Удовлетворять растущие потребности клиентов и максимально использовать их опыт
Будьте в курсе финансовых положений и изменений в банковском законодательстве
Поддерживать прибыльность во всех сферах банковской деятельности, особенно в том, что касается выполнения операций на узкой марже
Облачное преобразование CBS также позволяет компаниям оптимизировать основные приложения. Это снижает затраты на унаследованные системы, в то же время обеспечивая возможности многоканального использования. С точки зрения внутренних банковских операций, это помогает банкам сократить ручные операции; Аутсорсинг неосновных операций и рационализации и стандартизации реальных процессов. Это также улучшает соблюдение нормативных требований, поддерживает создание потенциальных клиентов и продажу возможностей, а также помогает банкам быстрее выводить на рынок продукты и услуги.
Большинство действующих банков унаследовали эти монолитные услуги. Поэтому процесс внедрения новых технологий, таких как облачные, потребует эффективного планирования и оценки рисков. Их организационные структуры должны будут развиваться, чтобы они могли лучше внедрять новые технологии. Это займет время и ресурсы. В конечном счете, это позволит банкам внедрять и внедрять новые технологии в масштабах всей компании.
Банки сейчас переживают период постоянных технологических изменений, повышенных ожиданий клиентов и новых конкурентов с цифровыми бизнес-моделями. Вот почему банкам теперь приходится сталкиваться с белым слоном в банковской индустрии и следует начать модернизацию своих устаревших систем, которые их сдерживают.
