כך האבטחה מסייעת לארגוני פיננסים להתחרות בעולם מונע טכנולוגיה
מאת: ריקרדו פריירה, מנהל אבטחת מידע לאזור EMEA בפורטינט
ההתפתחות הדיגיטלית של ארגוני שירותים פיננסיים מעלה שאלות מהותיות בנוגע לעתיד הבנקאות, כאשר אחת הדאגות היא השאלה כיצד ארגונים אלו יתחרו נגד חברות פינטק, כולל התמודדות עם הצורך בחדשנות לצורך שיפור חווית המשתמש.
דו"ח של IDC, שנערך בחסות פורטינט בנושא האצת הטרנספורמציה באמצעות אבטחת סייבר בשירותים פיננסיים (Accelerating Transformation Through Cybersecurity in Financial Services), מתאר שלושה תחומים אסטרטגיים מרכזיים, המובילים את סדרי העדיפויות עבור הארגונים הפיננסיים: אמון, אבטחה וחוסן. מכאן, השאלה היא: כיצד ארגונים אלו יכולים להוביל ולנצח באמצעות חדשנות, תוך הבטחה כי הסיכונים לא יכניעו את התעשייה המסורתית ששונאת סיכונים?
לאחרונה, ארגונים פיננסיים רבים החלו לאמץ מודלים עסקיים דיגיטליים חדשים, כדי לסייע להם לשגשג בכלכלה המבוססת על שירותים דיגיטליים. אלו כוללים תיעדוף השקעות בתחומים מרכזיים כמו אבטחה מבוססת נתונים, שדרוג מערכות ישנות וחוויות משתמש מותאמות אישית. אך כדי שמודלים עסקיים אלו יעבדו, הם יצטרכו להסתמך על נתונים, ניתוחים ופלטפורמות ענן.
לכן, כאשר אנחנו שואלים איך נראית הצלחה עבור בנק המוכן לעתיד, אנו רואים שלושה נושאים חשובים – אוטומציה והפחתת עלויות: אוטומציה, שירותים מנוהלים ופלטפורמות ענן יאפשרו לארגוני שירותים פיננסיים לחדש מהר יותר. האוטומציה מאפשרת ליחידות העסקיות להתממשק עם שאר הארגון, לבנות שירותים עצמיים ולהפחית עלויות עבודה ידניות, כמו אימוץ אוטומציה של תהליכים ובוטים מבוססי בינה מלאכותית.
בינה וריכוזיות של לקוחות: פלטפורמות חדשות מספקות נתונים וניתוחים עבור צרכי הלקוחות ויוצרות התאמה אישית של חוויית הלקוח. נתוני לקוחות, כמו דפוסי השקעה, יכולים להדריך יועץ רובוטי להמליץ על בחירות פורטפוליו, המתאימות להעדפות הלקוח. באופן דומה, עיבוד שפה טבעי יכול לסייע למערכת בינה מלאכותית להעריך במהירות בעיה של לקוח, כדי להפנות אותו לסניף הקרוב ביותר, או לערב את הנציג המתאים.
הצעות ערך חדשות: הבנקאות הפתוחה היוותה שינוי אדיר עבור הבנקים, ועזרה להם לממש את הכוח של ה-APIs. בניית בנקים כשירות (BaaS) אפשרה להם לפתח שירותים חדשים וליצור שיתופי פעולה חזקים יותר.
האם יש סיכונים ומה ניתן לעשות בנידון?
הרגולטורים סימנו את סיכון הריכוזיות, כאשר בוצעו פעולות והצעות שונות כדי להתמודד עם דאגות אלו. ה-The European Systemic Risk Board הדגישו את נושא הסייבר כסיכון מערכתי לתעשייה הפיננסית האירופית, עקב העלייה במתקפות סייבר – תעשייה אשר נמצאת בסיכון הגבוה פי 300 להיות יעד של מתקפת סייבר. לכן, אבטחת סייבר נמצאת בעדיפות כחלק מהתוכנית "אירופה מתאימה עצמה לעשור הדיגיטלי" של האו"ם.
האבטחה צריכה להיות שזורה בתוך מאמצי החדשנות והטרנספורמציה, כדי להבטיח כי אלו מבוצעים בצורה מאובטחת. כדי שזה יעבוד, האבטחה צריכה להיות כלולה החל מרגע יצירת הפרויקט ולא כמשהו מוברג לאחר השקת הפרויקט והשירותים שלו.
לפי מחקרים, 55% מהארגונים הפיננסיים באירופה כבר משתמשים בצורה כלשהי של אסטרטגיית Zero-trust לצרכי אימות והרשאה. מדובר באסטרטגיה המשנה את הפרדיגמה המסורתית מאמון עבור משתמשים ומשאבים בתוך מערך מבוסס-רשת, למודל אימות אשר מתמקד במשתמשים, נכסים ומשאבים. Zero-trust דורש לבצע אימות והרשאה בכל פעם שניתנת גישה למשאב מסוים.
כמו כן, בעוד שהאנשים הם המשאב הקריטי ביותר של הארגון, הם גם המקור העיקרי לפרצות נתונים וחדירות לרשת. ארגונים מוכרחים להיות מוכנים לאובדן שליטה, אם כוח העבודה שלהם לא עבר הדרכה בנוגע למודעות לסייבר. חלק מהארגונים הפיננסיים הגדולים ביותר יצרו שיתופי פעולה עם מערכים של לימודים מקוונים וספקים, כדי לספק קורסים מותאמים המשתמשים בכלים פיננסיים על מנת להכשיר את כוח העבודה לטכנולוגיות החדשות.
חשוב לזכור כי ההאצה הדיגיטלית חיונית כדי להתחרות בשוק הפיננסי של ימינו. יחד עם זאת, היא לא מגיעה ללא סיכונים. ראשית, וודאו כי העובדים שלכם קיבלו את ההדרכות וההכשרות המתאימות בנוגע לטכנולוגיות של הארגון. שנית, שתפו נתונים עם הקולגות בתעשייה, כדי ללמוד את השיטות הטובות ביותר ולזהות בעיות פוטנציאליות.
לבסוף, תעבדו עם ספקים ושותפים אשר מחויבים לפתיחות והתממשקות בין ספקים. כאשר ספקים עובדים יחד לאורך נוף האיומים המלא, סך המוצרים שלהם גדול מהחלקים הבודדים, מה שיעמיק את רמת הגנת הסייבר שלכם.