Accenture: fintech, ciberseguretat i com gestionar el risc

Quin és el paisatge d’amenaça de ciberseguretat per als fintechs el 2020? La perspicàcia de Accenture ofereix certa claredat

El ritme de transformació digital a través del panorama financer continua accelerant-se.

En un entorn així, la proposta digital o amenaça cibernètica evoluciona ràpidament, sent essencial mantenir els màxims estàndards de tecnologia i preparació i estar al dia amb l’impacte de les tendències cibernètiques.

Segons l’informe del novè cost anual de ciberdelinqüència d’Accenture, el 2019, els serveis financers van suposar els majors costos de ciberdelinqüència entre totes les indústries estudiades el 2018.

En aquesta investigació, Accenture explica: “A mesura que les indústries evolucionen i pertorben l’entorn actual, les amenaces s’expandeixen dramàticament alhora que es tornen més complexes. Això requereix més innovació en seguretat per protegir els ecosistemes de l'empresa. El cost subsegüent per a les nostres organitzacions i economies és important i creixent. "

A totes les indústries, Accenture va trobar que el robatori d'informació és la conseqüència més ràpida i cara de la ciberdicriminació. Tanmateix, va assenyalar que hi ha diversos motors darrere de l'evolució de l'amenaça global de ciberseguretat per a tots els sectors:

  • Objectius que evolucionen: les dades deixen de ser l’únic objectiu segons Accenture. Més aviat, empreses de tot el món veuen que els seus sistemes bàsics (sistemes de control i infraestructures) estan piratejats, cosa que pot provocar un major desordre.
  • Impacte evolutiu: ja no es tracta només d’un robatori. Per exemple, els ciberataques canvien l’enfocament des de simplement robar dades fins destruir-lo o alterar-lo per crear desconfiança. Avui en dia, la integritat de les dades és vulnerable.
  • Tècniques evolucionants: els mètodes d’atac s’adapten ràpidament. Accenture va trobar un focus en "la capa humana" que té com a objectiu el vincle més feble - les persones - a través del phishing i persones interiors malintencionades.

Fintechs i banca: amenaça de ciberseguretat

El major incompliment de dades de la indústria de serveis financers es va produir el setembre del 2017 quan Equifax, una de les tres principals agències informatives de crèdit al consumidor, va exposar la informació personal de 147 milions de persones.

La violació va ser causada per una vulnerabilitat Apache Struts no coincidida: Apache Struts és un marc d'una de les aplicacions web basades en Estats Units. Es van mostrar els noms, els números de seguretat social, les dates de naixement i altra informació i va donar lloc a diversos membres de la suite C d'Equifax que es van reduir.

No va ser en cap cas un incident aïllat. Després d’Equifax, altres incompliments importants de dades de serveis financers han vist fins a 130 milions, 90 milions i 76 milions de persones i llars afectades.

En un blog del 10 de desembre, Be Safe: Cybercrime en la indústria de serveis financers, Accenture va definir un ciberataque com a “activitat maliciosa realitzada contra una organització mitjançant la infraestructura informàtica a través de les xarxes internes o externes o d’internet. Els ciberataques també inclouen atacs contra sistemes de control industrial. "

Els atacs privilegiats maliciosos o les amenaces que hi ha dins del tallafoc d’una empresa són els més perillosos, segons diu, costen una mitjana de 243.000 dòlars per incident i triguen més de 50 dies a resoldre.

VEURE MÉS:

  • El bloqueig de Coronavirus augmenta l'ús de les aplicacions fintech
  • 10 millors unicorns fintech
  • Deloitte: 2030 i el futur de la banca
  • Llegiu aquí la darrera edició de la revista FinTech

Pel que fa a aquest tema per als bancs i les institucions de serveis financers, Accenture va trobar a la seva investigació que, en els mercats bancaris i de capital, només el 18% dels caps de seguretat de la informació (CISO) creien que els seus empleats eren responsables de la ciberseguretat.

Històricament, els bancs i altres organitzacions tenien una missió: mantenir els diners i la informació a tota seguretat. Més enllà d’això, diu Accenture, mai es va prioritzar la inversió addicional per evitar que els privilegiats accedeixin a dades o altra informació.

Tecnologia i ciberataque

Accenture troba en tecnologies innovadores i avançades tot el seu potencial en les aplicacions de ciberseguretat.

Per exemple, informa que només un terç de les empreses despleguen tecnologies com ara l'aprenentatge automàtic o la IA, mentre que només el 24% va dir que utilitzaven les anàlisis cibernètiques i l'anàlisi del comportament dels usuaris. Aquesta última xifra s’havia reduït en realitat del 31% un any anterior.

Accenture desaconsella aquesta tendència, assenyalant que "suggereix que les empreses de serveis financers lluiten per seguir el ritme ràpid de les noves tecnologies i, per tant, no estan fent les inversions adequades per augmentar l'eficiència de les operacions i reduir el risc".

Atès que el paisatge de l'amenaça cibernètica continua diversificant-se, una inversió més centrada en la tecnologia adequada pot pagar dividends.

En conseqüència, va establir cinc passos claus perquè les empreses de serveis financers prenguin per començar les accions correctores:

  1. Augmenta les defenses contra atacs basats en la web
  2. Centrem-nos en la reducció d’ocurrències de ransomware
  3. Invertiu per prevenir la interrupció del negoci
  4. Incrementeu el desplegament de tecnologies que tinguin un gran rendiment de la inversió, com l'automatització, l'aprenentatge automàtic i la IA
  5. Gestionar l’ús de tecnologies “menys eficaces” per mantenir la governança empresarial, el control avançat del perímetre i l’ús extensiu de la prevenció de pèrdues de dades.

Ciberseguretat: home davant màquina

Tot i que els atacs privilegiats creixent al ritme, Accenture revela en el seu bloc informàtic a la banca i mercats de capital: Tecnologia i vulnerabilitats humanes que la despesa en la "capa humana" de ciberseguretat és insuficient, amb només un 9% del pressupost total que es destina a ell (xarxa i les capes d’aplicació tenen la major inversió al 37% i al 27% respectivament).

La major part de la inversió s’està realitzant en intel·ligència de seguretat i compartició d’amenaça (79%), tot i que Accenture preveu que tecnologies com la IA i l’aprenentatge automàtic tinguin prioritat en el futur a causa del fet que proporcionen l’estalvi de costos més elevat per a les empreses.

El blog també calcula que, durant els propers cinc anys, un valor econòmic de 347 milions de dòlars està en risc per al sector bancari i 47 milions de dòlars per als mercats de capital.

Això es pot prevenir mitjançant mesures com una major formació dels empleats entorn de les amenaces que hi ha, un enfocament en la gestió d’accés privilegiat per garantir que cap empleat únic pugui comprometre la seguretat i l’ús de tecnologies com l’analítica avançada i l’automatització.

Per obtenir més informació sobre tots els temes de FinTech, consulteu la darrera edició de la revista FinTech.

Segueix-nos a LinkedIn i Twitter.