Accenture: fintech, cybersikkerhed og hvordan man styrer risiko

Hvad er landskabet med cybersikkerhedstrusler for fintechs i 2020? Accentures indsigt giver en vis klarhed

Tempoet i digital transformation over det finansielle landskab fortsætter med at blive hurtigere.

I et sådant miljø udvikles forslaget om digital trussel eller cybertrusler hurtigt, hvilket gør det vigtigt at opretholde de højeste standarder for teknologi og beredskab og holde sig ajour med virkningen af ​​cybertrends.

I henhold til Accentures beretning om niende årlige omkostning ved cyberkriminalitetsrapport i 2019 afholdt finansielle tjenester de højeste cyberkriminalitetsomkostninger blandt alle sektorer, der blev undersøgt i 2018.

I denne forskning forklarer Accenture: ”Efterhånden som industrier udvikler sig og forstyrrer det aktuelle miljø, udvides trusler dramatisk, mens de bliver mere komplekse. Dette kræver mere sikkerhedsinnovation for at beskytte virksomhedens økosystemer. De efterfølgende omkostninger for vores organisationer og økonomier er betydelige - og vokser. ”

På tværs af alle brancher fandt Accenture, at informationstyveri er den dyreste og hurtigst stigende konsekvens af cyberkriminalitet. Imidlertid bemærkede det, at der er flere drivere bag den udviklende globale cybersikkerhedstrussel for alle sektorer:

  • Evoluerende mål: data er ikke længere det eneste mål ifølge Accenture. Snarere ser virksomheder over hele verden deres kernesystemer - kontrolsystemer og infrastruktur - blive hacket, hvilket kan føre til større forstyrrelser.
  • Udviklende påvirkning: det handler ikke længere kun om tyveri. F.eks. Ændrer cyberattacks tilgang fra simpelthen at stjæle data til at ødelægge eller ændre dem for at skabe mistillid. I dag er selve dataintegriteten sårbar.
  • Udviklende teknikker: angrebsmetoder tilpasser sig hurtigt. Accenture fandt et fokus på ”det menneskelige lag”, der er målrettet mod det svageste led - mennesker - gennem phishing og ondsindede insidere.

Fintechs og bankvirksomhed: cybersikkerhedstrussel

Det største brud på finanssektorens data skete i september 2017, da Equifax, et af de tre største rapporteringsbureauer for forbrugerkredit, afslørede personlige oplysninger fra 147 millioner mennesker.

Overtrædelsen blev forårsaget af en upåagtet sårbarhed af Apache Struts - Apache Struts er en ramme for en af ​​selskabets USA-baserede webapplikationer. Det så navnene, personnummer, fødselsdato og anden information afsløres og resulterede i, at flere medlemmer af Equifaxs C-suite trådte ned.

Dette var på ingen måde en isoleret hændelse. Efter Equifax har andre betydelige overtrædelser af data om finansielle tjenester set så mange som 130 millioner, 90 millioner og 76 millioner mennesker og husholdninger.

I en 10. december-blog, Vær sikker: cyberkriminalitet i finansservicesektoren, definerede Accenture et cyberangreb som ”ondsindet aktivitet udført mod en organisation gennem it-infrastrukturen via det interne eller eksterne netværk eller internettet. Cyberattacks inkluderer også angreb på industrielle kontrolsystemer. ”

Ondsindede insiderangreb eller trusler fra inde i en virksomheds firewall er det mest farlige, siger det, koster et gennemsnit på $ 243.000 pr. Hændelse og tager mere end 50 dage at løse.

SE MERE:

  • Ved nedlukning af Coronavirus ser brug af fintech-apper stige
  • Top 10 fintech enhjørninger
  • Deloitte: 2030 og bankens fremtid
  • Læs den seneste udgave af FinTech Magazine, her

Med hensyn til hvorfor det drejer sig om banker og institutioner for finansielle tjenester, konstaterede Accenture i sin undersøgelse, at kun 18% af Chief Information Security Officers (CISO'er) på bank- og kapitalmarkederne mente, at deres ansatte var ansvarlige for cybersikkerhed.

Historisk set havde banker og andre organisationer en mission: at holde penge og information sikker fra alle. Ud over det, siger Accenture, blev yderligere investeringer i at forhindre insidere i at få adgang til data eller anden information aldrig prioriteret.

Teknologi vs cyberattack

Innovative og avancerede teknologier bruges ikke til deres fulde potentiale inden for cybersecurity-applikationer, finder Accenture.

F.eks. Rapporterer det, at kun en tredjedel af virksomhederne anvender teknologier såsom maskinlæring eller AI, mens kun 24% sagde, at de bruger cyberanalyse og brugeradfærdanalyse til deres fordel. Det sidstnævnte tal var faktisk faldet fra 31% et år tidligere.

Accenture kalder denne tendens nedslående og bemærker, at den "antyder, at finansielle servicevirksomheder kæmper for at følge med i det hurtige tempo i nye teknologier og som et resultat ikke foretager de passende investeringer for at øge driftseffektiviteten og reducere risikoen".

Fordi cybertrusselandskabet fortsætter med at diversificere, kan mere fokuserede investeringer i den rigtige teknologi betale udbytte.

I overensstemmelse hermed redegøres der for fem vigtige trin, som virksomheder inden for finansielle tjenester skal tage for at indlede korrigerende handling:

  1. Forøg forsvaret mod webbaserede angreb
  2. Fokus på at reducere ransomware-forekomster
  3. Invester for at forhindre forretningsforstyrrelser
  4. Forøg installationen af ​​teknologier, der har et højt afkast på investeringer, såsom automatisering, maskinlæring og AI
  5. Administrer brugen af ​​'mindre effektive' teknologier, der ligner virksomhedsstyring, avanceret omkredsstyring og den omfattende anvendelse af forebyggelse af datatab.

Cybersikkerhed: mand vs maskine

På trods af ondsindede insiderangreb, der vokser i takt, afslører Accenture i sin cybercrime i bank- og kapitalmarkeder: Teknologi og menneskelige sårbarheder blog, at udgifterne til det 'menneskelige lag' af cybersikkerhed er utilstrækkelige - med kun 9% af det samlede budget brugt på det (netværk og applikationslag har størst investering på henholdsvis 37% og 27%).

Den største andel af investeringerne foretages inden for sikkerhedsoplysning og trusseldeling (79%), skønt Accenture forventer, at teknologier som AI og maskinlæring i fremtiden vil have forrang på grund af, at de leverer de største omkostningsbesparelser for virksomhederne.

Bloggen beregner også, at i løbet af de næste fem år er $ 347 mia. Af økonomisk værdi i fare for banksektoren og $ 47 mia. For kapitalmarkederne.

Dette kan forhindres ved hjælp af foranstaltninger såsom større medarbejderuddannelse omkring de eksisterende trusler, et fokus på privilegeret adgangsstyring for at sikre, at ingen enkelt medarbejder kan gå på kompromis med sikkerhed, og brugen af ​​teknologier som avanceret analyse og automatisering.

For mere information om alle emner for FinTech, se venligst den seneste udgave af FinTech-magasinet.

Følg os på LinkedIn og Twitter.