Столкнувшись с новыми рисками, финансовые компании запускают новую волну инноваций в области кибербезопасности, пишет WSJ.
Согласно новому отчету Aon о рисках кибербезопасности за 2021 год, только 2 из 5 организаций сообщают, что они готовы справляться с новыми угрозами кибербезопасности, возникающими в результате быстрой цифровой эволюции.
Финансовые учреждения, привыкшие к пристальному контролю со стороны регулирующих органов, давно установили стандарты защиты от основных киберпреступников в мире, от хактивистов до террористов и спонсируемых государством организаций.
Тем не менее, даже крупные фирмы по управлению капиталом могут быть атакованы проверенными методами «социальной инженерии». Преступники все чаще покупают информацию о социальном обеспечении и дате рождения в темной сети, закрытой части Интернета, где происходит незаконная деятельность. С этой информацией они проходят через центры обработки вызовов фирм по управлению активами, притворяются их клиентами, продают ценные бумаги и переводят деньги на свои собственные счета.
«Хотя финансовые учреждения установили планку для многих других коммерческих секторов с точки зрения кибербезопасности, даже они могут стать жертвой инсайдерских угроз и низкотехнологичных атак социальной инженерии», - говорит Эрик Фридберг, со-президент компании Aon Cyber Solutions, подразделения по управлению рисками международной консалтинговой компании.
По мере того как киберпреступники продолжают исследовать швы защиты компаний на предмет уязвимостей, они также атакуют новыми способами, например через сторонних поставщиков. В одном печально известном случае хакеры внедрили вредоносный код в программную систему технологической компании, чтобы он мог распространиться среди клиентов. «Продвинутые злоумышленники сейчас пытаются получить контроль и превратить в оружие те самые инструменты, на которые полагаются профессионалы в области безопасности», - говорит Фридберг.
Воспользовавшись трансформацией
Многие компании изо всех сил пытаются справиться с этими новыми угрозами. Согласно отчету Aon, только 21% организаций сообщают о наличии базовых мер по надзору за критически важными поставщиками и продавцами. «Существует реальная необходимость тратить больше энергии на помощь нашим третьим сторонам в обеспечении их безопасности», - говорит Тим МакНалти, директор по безопасности Barclays. «Я могу контролировать свою сторону риска, но мне сложно распространить этот контроль на мои вспомогательные направления».
Цифровая трансформация, спровоцированная пандемией COVID-19, - это попытка уравновесить риск и вознаграждение. По словам Фридберга, хотя мировые финансовые компании умеют создавать многоуровневую защиту, «переход к облачным технологиям, мобильным приложениям, онлайн-банкингу, блокчейну и платформам розничной торговли вызывает столько сбоев, что быстрая оцифровка стала коллективным стыком, который киберпреступники стремятся эксплуатировать».
Поскольку киберпреступники и национальные государства постоянно вводят новшества, финансовые учреждения должны идти в ногу со временем. Рич Нолан, управляющий директор по киберрасследованиям в Citigroup, говорит, что компании должны использовать архитектуру нулевого доверия для решения таких проблем, как рост числа удаленных сотрудников во время пандемии. Это концепция безопасности о том, почему организация не должна доверять никому внутри или за пределами своего периметра - и должна проверять любой запрос на подключение к своим системам, даже если кажется, что запрос исходит от сотрудника.
«В аэропортах один раз пройти проверку безопасности не означает, что вы получите доступ к каждому самолету в будущем», - говорит он. «Это принцип нулевого доверия».
Ответ на программы-вымогатели
Перед лицом новых рисков финансовые учреждения должны переосмыслить безопасность цепочки поставок программного обеспечения, ускорить установку исправлений почти в тот же день, когда объявляются критические уязвимости, и переосмыслить аварийное восстановление по мере изменения характера программ-вымогателей.
Как отмечается в отчете Aon, «программы-вымогатели стали главной угрозой как для страхователей, так и для страховщиков, поскольку активность резко выросла - на 400% с первого квартала 2018 года по четвертый квартал 2020 года». В отчете указывается, что злоумышленники больше не пытаются просто замораживать компьютерные системы до тех пор, пока не будет произведен платеж. Теперь данные могут быть заблокированы, взломаны или даже удалены, что увеличивает риск нарушения работы бизнеса.
Хотя глобальные финансовые учреждения имеют высокий уровень киберзрелости, масштаб их работы также может создавать проблемы. Само географическое и культурное разнообразие глобальной финансовой компании может создать множество проблем. Риск возрастает только из-за того, что вы находитесь на чужой ИТ-магистрали. Когда происходит киберинцидент, координация ответных мер через границы может вызвать дополнительные проблемы.
МакНалти считает, что следующая волна инноваций в области безопасности будет связана с восстановлением в киберпространстве, когда компании смогут быстрее справиться с неизбежными атаками. «Мы продолжим развивать умение использовать технологии», - говорит он. «Вам нужна сплоченная культура безопасности во всей организации - и менталитет того, как вы внедряете технологии, в которых вы заранее обеспечиваете отказоустойчивость.
Подготовлено порталом Allinsurance.kz