Poslovne rešitve
Varnost
25.11.2024 16:22

Deli z drugimi:

Share

Kako okrepiti odpornost finančnih institucij na kibernetske napade?

Finančne institucije so v središču globalnega gospodarstva. Kot take imajo v lasti množico občutljivih podatkov, katerih upravljanje je podvrženo strogim regulativnim pravilom.

Kljub vse večjim proračunom in naraščajočim vlaganjem v kibernetsko zaščito so finančne institucije še vedno zelo priljubljena tarča kibernetskih napadalcev. Ti napadalci so predvsem motivirani z obljubo finančne koristi. Najnovejše poročilo podjetja Thales o kibernetskih grožnjah in trendih razkriva, da zaščita finančnih institucij pred kibernetskimi napadi ostaja velik izziv. 

Po najnovejši različici poročila Thales Data Threat, osredotočenega na finančne institucije, število kibernetskih napadov na te organizacije narašča. Kar 95 % anketirancev je namreč poročalo o povečanju števila kibernetskih napadov. Anketiranci so kot glavne težave izpostavili napade z zlonamerno programsko opremo (malware), ranljivosti na ravni aplikacij ter phishing napade. Te vrste groženj vodijo v obsežnejše in bolj sofisticirane napade. Dodatno težavo predstavlja vse težji nadzor in naraščajoča kompleksnost infrastrukture v oblaku. 

Varnost podatkov v oblaku predstavlja težavo za 64 % anketirancev. Ti menijo, da je podatke, razporejene v oblaku, težje zaščititi in nadzorovati v primerjavi s podatki, ki se nahajajo v on-premises okolju. Poleg tega ostajajo poseben izziv napadi, povezani s človeškimi napakami. Kar 41 % napadov, povezanih z nepooblaščenim dostopom do virov v oblaku, je posledica človeških napak. 

Za finančne institucije je skladnost z regulativami o varstvu podatkov hkrati prednost in breme. Kljub temu organizacije, ki se dosledno držijo zakonodaje, kot je NIS2 regulativa Evropske unije, beležijo manjše število kibernetskih napadov. 

 

Kateri so glavni zaključki poročila? 

Po poročilu Thales Data Threat Report: Financial Services Edition se je število nepooblaščenih vdorov v podatke finančnih institucij zmanjšalo za 14 % v primerjavi s prejšnjim letom. Ransomware ostaja največja grožnja, pri čemer je kar 18 % anketiranih organizacij potrdilo, da so doživele tovrsten napad. 

Upravljanje virov v oblaku in izzivi, povezani z zaščito identitete, so dodatni vir skrbi za finančne institucije. Ta sektor se vse bolj zanaša na oblačne storitve, kar zahteva stalno upravljanje identitet in zagotavljanje dostopa. Kar 59 % anketirancev je izrazilo zaskrbljenost zaradi skladnosti zunanjih identitet. 

Povečana uporaba umetne inteligence in kvantnega računalništva prinaša številne koristi, vendar tudi povečuje tveganja. Več kot 70 % anketiranih organizacij je zaskrbljenih zaradi groženj, povezanih s kvantnim računalništvom in šifriranjem. Poleg tega integracija umetne inteligence ustvarja dodatne ranljivosti v operativnih ekosistemih. 

 

Pot do izboljšanja 

Da bi okrepile odpornost na kibernetske napade, bi morale finančne institucije: 

  • Okrepiti odpornost sistemov z izobraževanjem zaposlenih: Nenehno izobraževanje zaposlenih zmanjšuje število napadov, ki izhajajo iz človeških napak. Poleg tega stroga preverjanja pristnosti z uporabo MFA dodatno otežujejo delo napadalcem in krajo identitete. 

  • Uvajanje tehnologije zero-trust: Dobro upravljanje dostopom in implementacija varnostnih rešitev za večoblačna okolja sta ključnega pomena za doseganje odpornosti proti sofisticiranim napadom. 

  • Postkvantna kriptografija: Da bi se zaščitile pred prihodnjimi izzivi, se morajo organizacije že zdaj začeti pripravljati na obdobje kvantnega računalništva. 

  • Izboljšanje sistemov za odzivanje na grožnje: Učinkovita zaščita vključuje formalizacijo strategij za napade z ransomwareom in druge incidente. 

 

Thales Data Threat Report: Financial Services Edition poudarja pomen proaktivnih in prilagodljivih ukrepov. Da bi zaščitile svoje poslovanje in ohranile zaupanje svojih strank, morajo finančne institucije sprejeti napredne rešitve, ki sledijo vse bolj sofisticiranemu okolju groženj. 


Prijavi napako v članku
Vas zanima več iz te teme?
hramba podatkov kibernetski napadi

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več
Diamantni partner

OptiCyber3 d.o.o.

Ulica Jožeta Jame 14, 1210 Ljubljana Šentvid, Tel: 070 420 063
OptiCyber3 poskrbi za zanesljivo zaščito vašega računalniškega sistema Kako poskrbeti za zanesljivo zaščito računalniških sistemov? Za ustrezno varnostno zaščito in kar ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več

NUFIRA d.o.o.

Ob Suhi 4d, 2390 Ravne na Koroškem, Tel: 041 722 132
Vsako hitro rastoče podjetje se spopada z odločitvami glede najboljšega poslovnega sistema za upravljanje svojih poslovnih procesov. Pravilna integracija integriranega programskega ... Več