Kako okrepiti odpornost finančnih institucij na kibernetske napade?

Kljub vse večjim proračunom in naraščajočim vlaganjem v kibernetsko zaščito so finančne institucije še vedno zelo priljubljena tarča kibernetskih napadalcev. Ti napadalci so predvsem motivirani z obljubo finančne koristi. Najnovejše poročilo podjetja Thales o kibernetskih grožnjah in trendih razkriva, da zaščita finančnih institucij pred kibernetskimi napadi ostaja velik izziv. 

Po najnovejši različici poročila Thales Data Threat, osredotočenega na finančne institucije, število kibernetskih napadov na te organizacije narašča. Kar 95 % anketirancev je namreč poročalo o povečanju števila kibernetskih napadov. Anketiranci so kot glavne težave izpostavili napade z zlonamerno programsko opremo (malware), ranljivosti na ravni aplikacij ter phishing napade. Te vrste groženj vodijo v obsežnejše in bolj sofisticirane napade. Dodatno težavo predstavlja vse težji nadzor in naraščajoča kompleksnost infrastrukture v oblaku. 

Varnost podatkov v oblaku predstavlja težavo za 64 % anketirancev. Ti menijo, da je podatke, razporejene v oblaku, težje zaščititi in nadzorovati v primerjavi s podatki, ki se nahajajo v on-premises okolju. Poleg tega ostajajo poseben izziv napadi, povezani s človeškimi napakami. Kar 41 % napadov, povezanih z nepooblaščenim dostopom do virov v oblaku, je posledica človeških napak. 

Za finančne institucije je skladnost z regulativami o varstvu podatkov hkrati prednost in breme. Kljub temu organizacije, ki se dosledno držijo zakonodaje, kot je NIS2 regulativa Evropske unije, beležijo manjše število kibernetskih napadov. 

Kateri so glavni zaključki poročila? 

Po poročilu Thales Data Threat Report: Financial Services Edition se je število nepooblaščenih vdorov v podatke finančnih institucij zmanjšalo za 14 % v primerjavi s prejšnjim letom. Ransomware ostaja največja grožnja, pri čemer je kar 18 % anketiranih organizacij potrdilo, da so doživele tovrsten napad. 

Upravljanje virov v oblaku in izzivi, povezani z zaščito identitete, so dodatni vir skrbi za finančne institucije. Ta sektor se vse bolj zanaša na oblačne storitve, kar zahteva stalno upravljanje identitet in zagotavljanje dostopa. Kar 59 % anketirancev je izrazilo zaskrbljenost zaradi skladnosti zunanjih identitet. 

Povečana uporaba umetne inteligence in kvantnega računalništva prinaša številne koristi, vendar tudi povečuje tveganja. Več kot 70 % anketiranih organizacij je zaskrbljenih zaradi groženj, povezanih s kvantnim računalništvom in šifriranjem. Poleg tega integracija umetne inteligence ustvarja dodatne ranljivosti v operativnih ekosistemih. 

Pot do izboljšanja 

Da bi okrepile odpornost na kibernetske napade, bi morale finančne institucije: 

Thales Data Threat Report: Financial Services Edition poudarja pomen proaktivnih in prilagodljivih ukrepov. Da bi zaščitile svoje poslovanje in ohranile zaupanje svojih strank, morajo finančne institucije sprejeti napredne rešitve, ki sledijo vse bolj sofisticiranemu okolju groženj. 

Prenesite poročilo Thales Data Threat Report: Financial Services Edition in spoznajte priporočila za zaščito finančnih institucij.