Poslovne rešitve
Varnost
25.11.2024 16:22

Deli z drugimi:

Share

Kako okrepiti odpornost finančnih institucij na kibernetske napade?

Finančne institucije so v središču globalnega gospodarstva. Kot take imajo v lasti množico občutljivih podatkov, katerih upravljanje je podvrženo strogim regulativnim pravilom.

Kljub vse večjim proračunom in naraščajočim vlaganjem v kibernetsko zaščito so finančne institucije še vedno zelo priljubljena tarča kibernetskih napadalcev. Ti napadalci so predvsem motivirani z obljubo finančne koristi. Najnovejše poročilo podjetja Thales o kibernetskih grožnjah in trendih razkriva, da zaščita finančnih institucij pred kibernetskimi napadi ostaja velik izziv. 

Po najnovejši različici poročila Thales Data Threat, osredotočenega na finančne institucije, število kibernetskih napadov na te organizacije narašča. Kar 95 % anketirancev je namreč poročalo o povečanju števila kibernetskih napadov. Anketiranci so kot glavne težave izpostavili napade z zlonamerno programsko opremo (malware), ranljivosti na ravni aplikacij ter phishing napade. Te vrste groženj vodijo v obsežnejše in bolj sofisticirane napade. Dodatno težavo predstavlja vse težji nadzor in naraščajoča kompleksnost infrastrukture v oblaku. 

Varnost podatkov v oblaku predstavlja težavo za 64 % anketirancev. Ti menijo, da je podatke, razporejene v oblaku, težje zaščititi in nadzorovati v primerjavi s podatki, ki se nahajajo v on-premises okolju. Poleg tega ostajajo poseben izziv napadi, povezani s človeškimi napakami. Kar 41 % napadov, povezanih z nepooblaščenim dostopom do virov v oblaku, je posledica človeških napak. 

Za finančne institucije je skladnost z regulativami o varstvu podatkov hkrati prednost in breme. Kljub temu organizacije, ki se dosledno držijo zakonodaje, kot je NIS2 regulativa Evropske unije, beležijo manjše število kibernetskih napadov. 

 

Kateri so glavni zaključki poročila? 

Po poročilu Thales Data Threat Report: Financial Services Edition se je število nepooblaščenih vdorov v podatke finančnih institucij zmanjšalo za 14 % v primerjavi s prejšnjim letom. Ransomware ostaja največja grožnja, pri čemer je kar 18 % anketiranih organizacij potrdilo, da so doživele tovrsten napad. 

Upravljanje virov v oblaku in izzivi, povezani z zaščito identitete, so dodatni vir skrbi za finančne institucije. Ta sektor se vse bolj zanaša na oblačne storitve, kar zahteva stalno upravljanje identitet in zagotavljanje dostopa. Kar 59 % anketirancev je izrazilo zaskrbljenost zaradi skladnosti zunanjih identitet. 

Povečana uporaba umetne inteligence in kvantnega računalništva prinaša številne koristi, vendar tudi povečuje tveganja. Več kot 70 % anketiranih organizacij je zaskrbljenih zaradi groženj, povezanih s kvantnim računalništvom in šifriranjem. Poleg tega integracija umetne inteligence ustvarja dodatne ranljivosti v operativnih ekosistemih. 

 

Pot do izboljšanja 

Da bi okrepile odpornost na kibernetske napade, bi morale finančne institucije: 

  • Okrepiti odpornost sistemov z izobraževanjem zaposlenih: Nenehno izobraževanje zaposlenih zmanjšuje število napadov, ki izhajajo iz človeških napak. Poleg tega stroga preverjanja pristnosti z uporabo MFA dodatno otežujejo delo napadalcem in krajo identitete. 

  • Uvajanje tehnologije zero-trust: Dobro upravljanje dostopom in implementacija varnostnih rešitev za večoblačna okolja sta ključnega pomena za doseganje odpornosti proti sofisticiranim napadom. 

  • Postkvantna kriptografija: Da bi se zaščitile pred prihodnjimi izzivi, se morajo organizacije že zdaj začeti pripravljati na obdobje kvantnega računalništva. 

  • Izboljšanje sistemov za odzivanje na grožnje: Učinkovita zaščita vključuje formalizacijo strategij za napade z ransomwareom in druge incidente. 

 

Thales Data Threat Report: Financial Services Edition poudarja pomen proaktivnih in prilagodljivih ukrepov. Da bi zaščitile svoje poslovanje in ohranile zaupanje svojih strank, morajo finančne institucije sprejeti napredne rešitve, ki sledijo vse bolj sofisticiranemu okolju groženj. 


Prijavi napako v članku
Vas zanima več iz te teme?
hramba podatkov kibernetski napadi

Članek je pripravljen v sodelovanju s partnerjem Exclusive Networks Slovenia d.o.o.
Za več informacij so vam na voljo pri Exclusive Networks Slovenia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Exclusive Networks Slovenia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

COMCOM d.o.o.

Lapajnetova ulica 29, 5280 Idrija, Tel: 05 372 20 20
Ukvarjajo se s: SAP svetovanjemPodatkovno analitiko in inženiringom Več