Прошле године, Председништво Савета Европске уније и Европски парламент постигли су привремени споразум о Закону о дигиталној оперативној отпорности (ДОРА) за унапређење сајбер безбедности финансијских институција у Европи. Када ДОРА буде усвојена од стране земаља ЕУ, оне ће морати да обезбеде да финансијске компаније буду у стању да се супротставе, одговоре и опораве од свих облика поремећаја и претњи информационих и комуникационих технологија (ИКТ), са крајњим циљем спречавања и ублажавања сајбер претњи. . Уредба има диференциран приступ регулисању малих, микро и међусобно повезаних субјеката.
Тестирање флексибилности
Европска надзорна тела (ЕСА) – односно Европска агенција за банкарство (ЕБА), Европска управа за хартије од вредности и тржишта (ЕСМА) и Европска управа за осигурање и професионалне пензије (ЕИОПА) – развијају „техничке стандарде са којима све институције финансијских услуга морају да се придржавају“ . Поред тога, критични независни провајдери информационих и комуникационих технологија, посебно добављачи услуга у облаку финансијским институцијама у ЕУ, биће у обавези да успоставе подружницу унутар ЕУ ради одговарајућег надзора, а супервизори ће такође бити укључени у будуће ревизије уредбе.
Нови закон ће приморати ФСИ компаније у ЕУ да тестирају отпорност својих организација; тако да ће у основи морати да управљају ризицима и користе оквир управљања ризиком да би испунили захтеве ДОРА. Због тога се препоручује свим ЦИСО-има у финансијској индустрији да размотре сарадњу са добављачима сајбер безбедности и партнерима који су у потпуности ажурирани на ДОРА-и.
Више савета за ЦИСО за финансијске услуге за 2023
Дате су и друге, конкретније препоруке за организације финансијског сектора које планирају за 2023. годину. ЦИСО (главни службеници за безбедност информација) који раде у индустрији финансијских услуга треба да схвате да 2023. неће бити као 2022.; Велике промене се дешавају и сајбер ризик се повећава.
Прелазак на начин размишљања о одговору и спасавању
Повећава се број рансомваре-а, а ово је главно питање не само за финансијске институције, већ и за све институције. Традиционално, начин размишљања индустрије финансијских услуга је био: „О, не, не желимо ризик. До сада је све било у заштити и откривању. Међутим, с обзиром на природу сајбер ризика данас, овај приступ више није реалан.
ЦИСО у финансијској индустрији треба да разумеју окружење претњи које се брзо мења и да се усредсреде на то да постану отпорније. То значи да стратегија институције финансијског сектора мора да се промени од покушаја да се избегну сви ризици на могућност брзог повратка након напада. Ово ће природно довести до улагања у платформе које омогућавају функције као што су откривање и одговор крајње тачке (ЕДР), проширено откривање и одговор (КСДР) и безбедносна оркестрација, аутоматизација и одговор (СОАР).
Ризици који долазе са уграђеним финансирањем
Још једно питање које би ЦИСО у финансијским институцијама требало да размотре 2023. године јесте тренд раста уграђених финансија.
Шта су уграђене финансије?
„Уграђене финансије су процес интеграције свих финансијских услуга на једном месту, а не бављење традиционалним организацијама. Нуди безбедан, једноставан и ефикасан начин окупљањем свих услуга које продавац може да користи у једном моделу који је лак за управљање. Финансијска решења се могу интегрисати у инфраструктуру предузећа и олакшати људима приступ финансијским услугама као што су позајмљивање, осигурање или обрада плаћања без усмеравања људи на одредишта трећих страна. То значи мање апликација за рад, мање људи који рукују новцем, мање бриге и мање времена утрошеног на финансијску логистику. Интересовање за овај сектор је нагло порасло у последњих неколико година. „Тржиште уграђених финансија у САД достигло је 2020 милијарди долара у 22,5. и очекује се да ће порасти десет пута на 2025 милијарди долара 230. (НЦР, 8. август 2022.)
У свету 2023. године и касније, финансије ће постати све чешће. На пример, узмите у обзир уграђено финансирање, где нетрадиционалне организације користе финансијске производе за продају „купи сада, плати касније“. Овај метод повећава продају, али и повећава ризик за организације.
Уграђено финансирање је олакшано технологијом банкарства као услуге (БааС) и интерфејса за програмирање апликација (АПИ). Очекује се да ће овај метод генерисати више од 2026 милијарди долара годишњег прихода за банке до 25. године и пребацити 2025 одсто прихода малих и средњих банака постојећих банака у постојеће канале до 25. године. (Уграђене апликације: нови приходи и нови ризици за банке (гарп.орг)
За 2023. и даље, ЦИСО у ФСИ треба да обрате посебну пажњу на следеће тачке:
- Организације треба да осигурају да имају снажне политике сајбер безбедности и заштите података, укључујући мере за спречавање кршења података и неовлашћеног приступа осетљивим информацијама.
- Тамо где организације раде са нефинансијским партнерима који можда немају исти ниво стручности или искуства у финансијским услугама, морају да прате потенцијалне ризике у вези са злоупотребом или злоупотребом података.
- Потенцијал за сукоб интереса треба узети у обзир приликом интеграције финансијских производа и услуга у нефинансијске производе или платформе, а институције треба да буду транспарентне са клијентима у вези са условима и одредбама ових производа и услуга.
- Неопходно је бити у току са развојем регулативе у вези са уграђеним финансијама и осигурати да је организација усклађена са свим релевантним законима и прописима.
- Организација треба да размотри партнерство са специјализованим фирмама или консултантским стручњацима у овој области како би осигурала да поседује знање и ресурсе неопходне за ефикасно управљање ризицима у вези са сајбер-безбедношћу и приватношћу у контексту уграђених финансија.
Свест је такође важна јер само технологија то не може постићи. Финансијске институције треба да почну да обучавају своје запослене о ДевСецОпс-у, вештачкој интелигенцији, машинском учењу и безбедности АПИ-ја. У овом тренутку, Фортинет наглашава да је посвећен помоћи у затварању јаза у сајбер вештинама и повећању сајбер свести кроз ТАА иницијативу и програме Института за обуку.
Будите први који ће коментарисати