Accenture: fintech, cybersecurity agus conas riosca a bhainistiú

Cad é an tírdhreach bagairt cibearshlándála do fintechs in 2020? Soláthraíonn léargas Accenture roinnt soiléireachta

Tá luas an chlaochlaithe dhigitigh ar fud an tírdhreacha airgeadais ag dul i méid i gcónaí.

I dtimpeallacht den sórt sin éabhlóidíonn an tairiscint dhigiteach nó an chibear-bhagairt go gasta, rud a fhágann go bhfuil sé riachtanach na caighdeáin is airde teicneolaíochta agus ullmhachta a choinneáil, agus coinneáil suas chun dáta le tionchar na gcibear-threochtaí.

De réir an Naoú tuarascáil um Chostas Bliantúil Cibearchoireachta 2019 Accenture, thabhaigh seirbhísí airgeadais na costais cibearchoireachta is airde i measc na dtionscal go léir a ndearnadh staidéar orthu in 2018.

Sa taighde seo, míníonn Accenture: “De réir mar a thagann tionscail chun cinn agus cur isteach ar an timpeallacht reatha, tá bagairtí ag leathnú go suntasach agus iad ag éirí níos casta. Éilíonn sé seo níos mó nuálaíochta slándála chun éiceachórais cuideachtaí a chosaint. Tá an costas ina dhiaidh sin ar ár n-eagraíochtaí agus ár ngeilleagair suntasach - agus ag fás. "

I ngach tionscal, fuair Accenture gurb é goid faisnéise an iarmhairt is costasaí agus is gasta ar chibearchoireacht. Thug sé faoi deara, áfach, go bhfuil roinnt cúiseanna taobh thiar den bhagairt chibearshlándála domhanda atá ag teacht chun cinn do gach earnáil:

  • Spriocanna atá ag athrú: ní sonraí an t-aon sprioc a thuilleadh de réir Accenture. Ina ionad sin, tá cuideachtaí ar fud an domhain ag feiceáil go bhfuil a gcroí-chórais - córais rialaithe agus bonneagair - á dtarraingt anuas, rud a d’fhéadfadh cur isteach níos mó a dhéanamh.
  • Tionchar ag athrú: ní bhaineann sé le goid a thuilleadh. Mar shampla, tá cibearshlándáil ag athrú cur chuige ó ghoid sonraí go dtí iad a scriosadh nó a athrú chun easpa muiníne a chruthú. Sa lá atá inniu ann, tá sláine sonraí féin leochaileach.
  • Teicnící athraitheacha: tá modhanna ionsaithe ag oiriúnú go tapa. Fuair ​​Accenture fócas ar “an gciseal daonna” a dhíríonn ar an nasc is laige - daoine - trí phiascaireacht agus cos istigh mailíseach.

Fintechs agus baincéireacht: bagairt cibearshlándála

Tharla an sárú sonraí is mó i dtionscal na seirbhísí airgeadais i Meán Fómhair 2017 nuair a nocht Equifax, ceann de na trí ghníomhaireacht tuairiscithe creidmheasa tomhaltóra is mó, faisnéis phearsanta 147 milliún duine.

Leochaileacht Apache Struts neamhphósta ba chúis leis an sárú - creatlach ar cheann de fheidhmchláir ghréasáin na cuideachta atá bunaithe sna SA is ea Apache Struts. Chonacthas na hainmneacha, na huimhreacha slándála sóisialta, na dátaí breithe agus faisnéis eile á nochtadh agus mar thoradh air sin scoir roinnt ball de C-suite Equifax.

Níor eachtra iargúlta é seo ar chor ar bith. Tar éis Equifax, chonacthas sáruithe sonraí suntasacha eile ar sheirbhísí airgeadais chomh mór le 130 milliún, 90 milliún agus 76 milliún duine agus teaghlach.

I mblag an 10 Nollaig, Bí Sábháilte: Cibearchoireacht i dTionscal na Seirbhísí Airgeadais, shainigh Accenture cibearshlat mar “ghníomhaíocht mhailíseach a dhéantar i gcoinne eagraíochta tríd an mbonneagar TF trí na líonraí inmheánacha nó seachtracha nó tríd an idirlíon. Cuimsíonn cibearshlándáil ionsaithe i gcoinne córais rialaithe tionsclaíocha. "

Is é ionsaí mailíseach chos istigh, nó bagairtí ón taobh istigh de bhalla dóiteáin cuideachta an ceann is contúirtí, a deir sé, a chosnaíonn $ 243,000 ar an meán in aghaidh gach eachtra agus a thógann níos mó ná 50 lá le réiteach.

FÉACH TUILLEADH:

  • De bharr glasáil coronavirus éiríonn úsáid app fintech ag ardú
  • Na 10 n-aonbheannaigh fintech is fearr
  • Deloitte: 2030 agus todhchaí na baincéireachta
  • Léigh an t-eagrán is déanaí de FinTech Magazine, anseo

Maidir le cén fáth go bhfuil imní air seo do bhainc agus d’institiúidí seirbhísí airgeadais, fuair Accenture ina chuid taighde nár chreid ach sna margaí baincéireachta agus caipitil ach 18% de na Príomhoifigigh Slándála Faisnéise (CISOnna) go raibh a gcuid fostaithe freagrach as an gcibearshlándáil.

Go stairiúil, bhí misean amháin ag bainc agus eagraíochtaí eile: airgead agus faisnéis a choinneáil slán ó chách. Taobh amuigh de sin, a deir Accenture, níor tugadh tosaíocht riamh d’infheistíocht bhreise chun cosc ​​a chur ar chos istigh rochtain a fháil ar shonraí nó ar fhaisnéis eile.

Teicneolaíocht vs cibearshlat

Níl teicneolaíochtaí nuálacha agus ardteicneolaíochtaí á n-úsáid go hiomlán i bhfeidhmchláir chibearshlándála, dar le Accenture.

Mar shampla, tuairiscíonn sé nach bhfuil ach aon trian de na cuideachtaí ag úsáid teicneolaíochtaí mar fhoghlaim meaisín nó AI, agus ní dúirt ach 24% go raibh siad ag baint leasa as cibear-anailísíocht agus anailís ar iompar úsáideoirí. Tháinig laghdú iarbhír ar an bhfigiúr deireanach sin ó 31% bliain roimhe sin.

Éilíonn Accenture an treocht seo a dhíspreagadh, ag tabhairt dá haire “tugann sé le tuiscint go bhfuil gnólachtaí seirbhísí airgeadais ag streachailt le coinneáil suas le luas tapa na dteicneolaíochtaí nua agus, dá bharr sin, nach bhfuil siad ag déanamh na n-infheistíochtaí iomchuí chun éifeachtúlacht oibríochtaí a mhéadú agus riosca a laghdú”.

Toisc go leanann tírdhreach na cibear-bhagairtí ag éagsúlú, is féidir le hinfheistíocht níos dírithe sa teicneolaíocht cheart díbhinní a íoc.

Dá réir sin, leag sé amach cúig phríomhchéim a d’fhéadfadh cuideachtaí seirbhísí airgeadais a ghlacadh chun tús a chur le gníomh ceartaitheach:

  1. Cosaintí i gcoinne ionsaithe bunaithe ar an ngréasán a mhéadú
  2. Dírigh ar tharluithe ransomware a laghdú
  3. Infheistiú chun cur isteach ar ghnó a chosc
  4. Úsáid na dteicneolaíochtaí a bhfuil toradh ard ar infheistíocht iontu a mhéadú, mar uathoibriú, foghlaim meaisín agus AI
  5. Bainistiú a dhéanamh ar úsáid teicneolaíochtaí ‘nach bhfuil chomh éifeachtach’ rialachas fiontar, ard-rialú imlíne agus úsáid fhorleathan chun caillteanas sonraí a chosc.

Cybersecurity: fear vs meaisín

In ainneoin go bhfuil ionsaithe cosúla cos istigh ag fás ar luas, nochtann Accenture ina bhlag Cibearchoireachta i mBaincéireacht agus Margaí Caipitil: Teicneolaíocht agus Leochaileacht an Duine nach leor an caiteachas ar ‘chiseal an duine’ na cibearshlándála - agus nach bhfuil ach 9% den bhuiséad iomlán á chaitheamh air (líonra agus is iad sraitheanna iarratais an infheistíocht is mó ag 37% agus 27% faoi seach).

Tá an chuid is mó den infheistíocht á déanamh in fhaisnéis slándála agus i gcomhroinnt bagairtí (79%), cé go bhfuil Accenture ag súil go mbeidh tosaíocht ag teicneolaíochtaí mar AI agus foghlaim meaisín sa todhchaí mar gheall ar na coigiltis is airde costais d’fhiontair a sheachadadh.

Ríomhann an blag freisin, thar na cúig bliana amach romhainn go bhfuil $ 347bn de luach eacnamaíoch i mbaol don earnáil baincéireachta agus $ 47bn do na margaí caipitil.

Is féidir é seo a chosc trí bhearta ar nós oideachas níos mó d’fhostaithe maidir leis na bagairtí atá ann, fócas ar bhainistíocht rochtana faoi phribhléid lena chinntiú nach féidir le haon fhostaí aonair slándáil a chur i mbaol, agus úsáid teicneolaíochtaí mar ard-anailísíocht agus uathoibriú.

Le haghaidh tuilleadh faisnéise ar gach ábhar do FinTech, féach le do thoil ar an eagrán is déanaí den iris FinTech.

Lean muid ar LinkedIn agus Twitter.