Пять шагов к созданию безопасного банковского сектора

Согласно исследованию, опубликованному Cybersecurity Ventures, мировые расходы на киберпреступность достигнут 10,5 трлн долларов в год уже в 2025 году — это чуть меньше, чем вся экономика Соединенных Штатов или Китая.

В этой статье мы расскажем, что могут сделать руководители в банковской сфере, чтобы уже сегодня сделать цифровые продукты безопасными для своих клиентов.

Банк России продолжает фиксировать высокий уровень кибермошенничества в отношении финансовых институтов. Вот что можно предпринять уже сегодня:

делать кибербезопасность приоритетной задачей 

Многие компании склонны рассматривать кибербезопасность как техническую функцию, которая зависит от инцидентов и соблюдения нормативных требований. Банк начинает усиливать меры безопасности только после того, как обнаружит уязвимость или столкнется с последствиями атак. Такой подход увеличивает репутационные риски и затраты на устранение последствий.

Осознание возможных финансовых потерь, репутационного ущерба и критических сбоев в работе, которые могут возникнуть в результате кибератак, должно стать главной движущей силой подхода к обеспечению безопасности.
Исправление ошибки в системе безопасности на этапе кодирования обходится в пять раз дороже, чем при первоначальном планировании, а после релиза — в тридцать раз дороже.

Формировать культуру киберграмотности на всех уровнях

На уровне компании:

Осведомленность и постоянное обучение сотрудников основам кибербезопасности — ключевой фактор предотвращения атак. Обратите особое внимание на формат удаленного доступа для сотрудников на дистансе. Здесь потребуется дополнительная защита: многофакторная аутентификация и ограничение количества возможных соединений от одного IP-адреса.

 

На уровне экосистемы:

Создавайте прозрачную среду для совместной работы, чтобы избежать неожиданностей и свести к минимуму последствия кибератак. Уделите внимание процессу обмена информацией об атаках. Демонстрируя прозрачность и открыто делясь информацией, банки задают тон для обеспечения кибербезопасности во всей цепочке экосистемы.

 

На уровне банковской среды:

Необходимо объединить усилия, чтобы не допустить перетекания кибермошенников из одного банка в другой. Здесь важно понимание того, что проблема кибербезопасности не может быть решена каждым банком отдельно. Нужно стремиться к достижению консолидированной структуры, которая будет технологична, автоматизирована и в состоянии бороться с вызовами кибератак.

Обеспечить защиту цифрового ядра компании

Безопасность должна быть заложена в архитектуре самой системы компании, во всех критически важных элементах, которые входят в цифровое ядро банка. Используйте встроенные решения, например, межсетевые экраны нового поколения, они обеспечивают многоуровневую защиту.
Выделяйте больше ресурсов на обеспечение кибербезопасности архитектуры системы по мере продвижения по пути новых технологий.

Эти технологии способны обнаруживать и блокировать продвинутое вредоносное ПО и предотвратить потенциальные кибератаки. Внедряйте возможности генеративного анализа и машинного обучения для прогнозирования киберугроз.

 

Оптимизируйте подготовку к атаке, включая регулярное создание резервных копий критически важного ПО, отработку восстановления данных из резервных копий и поддержание актуального плана реагирования на инциденты. Не храните резервные копии в той же инфраструктуре — используйте внешние хранилища.

Обращать внимание на внешний сетевой периметр

В обеспечении безопасности может помочь следование концепции «нулевого доверия» (Zero Trust). Концепция становится все более востребованной, так как в работе банков все чаще используются облачные и гибридные среды. Данная концепция предлагает по умолчанию считать опасными любые устройства и пользователей. Прежде чем предоставить доступ к какому-либо элементу системы, пользователю необходимо пройти строгую многофакторную аутентификацию и авторизацию.
Продвигая принципы «нулевого доверия», банки запускают комплексную трансформацию цифровой архитектуры банковской сферы.

В обеспечении безопасности может помочь следование концепции «нулевого доверия» (Zero Trust). Концепция становится все более востребованной, так как в работе банков все чаще используются облачные и гибридные среды. Данная концепция предлагает по умолчанию считать опасными любые устройства и пользователей. Прежде чем предоставить доступ к какому-либо элементу системы, пользователю необходимо пройти строгую многофакторную аутентификацию и авторизацию.

Уделять больше внимания соблюдению требований регулятора

В 2023 году Центральный банк России ввел для банков новую форму отчетности по операциям без согласия клиентов. На основе показателей этой отчетности можно проследить огромное количество неуспешных операций, заблокированных антифрод-системами кредитных организаций.

Сотрудничество между государственным регулятором и банками имеет решающее значение для устранения системных рисков кибербезопасности. Регулятор продолжает расширять и углублять свои подходы к киберзащите перед лицом постоянно растущего количества угроз в банковском секторе.
«Мы видим, что схемы мошенников становятся все сложнее, они активно используют методы социальной инженерии, заставляя граждан добровольно отдавать свои средства, задействуют новые приемы обмана. Для противодействия злоумышленникам мы будем совершенствовать наши методы регулирования», — отмечает директор Департамента информационной безопасности Банка России Вадим Уваров.
Как мы видим, развитие передовых технологий диктует необходимость совершенствования систем безопасности.

Геополитическая обстановка, технологические инновации, включая возможности искусственного интеллекта, кратно увеличивают количество уязвимостей в области цифровых технологий. Многие угрозы сегодня уже нельзя решить простой установкой средств информационной защиты. Важно выстроить систему реальной кибербезопасности, которая усложнит путь злоумышленника и обеспечит бесперебойную работу банковского сектора.

ЕЩЕ СТАТЬИ ПРО ФИНТЕХ

Современные онлайн-кассы уже давно вышли за рамки простого устройства для регистрации продаж. Они превращаются в многофункциональные системы, способные выполнять широкий спектр задач: от учета товарных остатков до управления взаимоотношениями с клиентами.
Корпоративный банкинг значительно эволюционировал за последние годы. Технологии меняют способ взаимодействия банков с корпоративными клиентами, предлагая им более эффективные и удобные решения для управления финансами. Задача современного корпоративного банкинга — обеспечить комплексное решение задач бизнеса.
По прогнозам аналитиков Frank RG, подготовивших исследование рынка BNPL в России, по итогам 2024 года доля BNPL в электронной коммерции вырастет более, чем в два раза.

В этой статье мы рассмотрим, как BNPL влияет на рынок финансовых услуг, какие изменения происходят в поведении потребителей и что это означает для будущего традиционных финансовых продуктов.
Если раньше чат-боты предоставляли ответы на основе заложенных скриптов, то теперь они могут понимать эмоции и давать персональные рекомендации.

исследования

облако будущего

Как требования к безопасности определяют использование облачных технологий

Сделать кибербез приоритетной задачей 

Пандемия ускорила переход на удаленную работу и создала потребность в гибких и масштабируемых сетях. Это стало возможным благодаря облачным технологиям.

 

Появление новых облачных решений открывает перспективы для инвестиций в инновации, автоматизацию и дальнейший рост, а также для экономии ресурсов и повышения эффективности.

 

А новые требования к цифровой трансформации создают у компаний ощущение срочной необходимости быть готовыми к использованию облачных технологий как непрерывного набора возможностей.

80%

рабочих процессов могут быть перенесены в облако в ближайшие несколько лет

В процессе трансформации если облако — это карта, то безопасность — это компас, который помогает организациям двигаться увереннее.

По мере того как эти факторы объединяются, историческая неопределенность в отношении облачных технологий исчезает. Однако ускоренное внедрение облачных технологий также подвергает организации новым бизнес-рискам, особенно когда речь заходит о потенциальных уязвимостях в системе безопасности. Необходимо стремиться к балансу между текущими потребностями в обеспечении безопасности и будущими вызовами.

 

Например, новые цифровые технологии с поддержкой облачных технологий могут ускорить трансформацию, но они также создают потенциальные угрозы. 53% устройств Интернета вещей имеют критические уязвимости, которые могут открыть доступ к конфиденциальным данным для мошенников.

 

Компании должны обеспечивать баланс между сегодняшними потребностями в области безопасности и вызовами завтрашнего дня. Они должны быть достаточно готовы к тому, чтобы обезопасить свое технологическое присутствие и в то же время управлять тем, что ждет их впереди, где бы они ни находились. И часто им приходится делать это, не привлекая дополнительных ресурсов.

Сложные времена

Организациям следует рассматривать свои профили безопасности с учетом следующих проблем

Увеличение атак

Число кибератак продолжает расти без учета отраслевых или географических границ.

 

За первый квартал 2024 года доля кибератак высокой критичности в РФ выросла в три раза — с 2% до 6,3% — по сравнению с четвертым кварталом 2023 года. 

Умная тактика угроз

Кибератаки становятся изощренными: злоумышленники ловко меняют форму, чтобы воспользоваться преимуществами новых технологий быстрее, чем большинство организаций.

 

Например, операторы злоупотребляют облачными сервисами и применяют новые методы шифрования, которые усложняют обнаружение.

Паралич анализа безопасности

Паралич анализа безопасности возникает, когда команды стремятся обеспечить прозрачность, но сталкиваются с трудностями в анализе и перепроектировании решений для устранения уязвимостей.

 

Например, при необходимости предоставить регулятору информацию о защите облачной инфраструктуры организации, команда безопасности может столкнуться со сложностями, так как устаревшие системы управления, ориентированные на ЦОД, не адаптированы к современным цифровым возможностям.

Организации, которые интегрируют кибербезопасность в свою бизнес-стратегию, достигают лучших результатов.

Они успешнее предотвращают атаки, быстрее обнаруживают и устраняют нарушения, а также уменьшают их влияние.

Службы безопасности должны быть гибкими и соответствовать потребностям бизнеса, чтобы успешно защищать свои организации и эффективно использовать облачные ресурсы.

Получите доступ к полной версии исследования

Общайтесь с вашими 
клиентами на платформе ДБО Финейтив

Привлекайте больше клиентов, повышайте конверсию, сокращайте расходы за счет кросс-продаж партнерских и собственных продуктов через интерфейс розничного банкинга

Станьте финансовым помощником при решении бизнес-задач

Выбирайте сервис, который обеспечит высокий уровень кибербезопасности, снизит риски утечки данных ваших клиентов, подтвердит вашу репутацию надежного партнера

Прогнозируйте покупательский спрос с продвинутой аналитикой

Повышайте эффективность продаж, принимайте точные управленческие решения, увеличивайте прибыль с помощью автоматизации и контроля над вашим бизнесом

Оставьте заявку

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Введите ваш email

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Бесплатно

Нажимая кнопку «Отправить заявку», вы даете свое согласие на обработку персональных данных

Офис

Россия, Набережные Челны, ул. Машиностроительная, 91, пом 118

Пожалуйста, оставьте
заявку