Az ESET globális FinTech-kutatásának üzleti szegmensében vizsgálta a felsővezetők hozzáállását a pénzügyi technológiához (FinTech) és a biztonsághoz: a felmérésben 1200 felsővezető vett részt az Egyesült Királyság, az Egyesült Államok, Japán és Mexikó különböző iparágaiból. A felmérésből kiderült, hogy az üzleti vezetők több mint kétharmada (68%) tervezi növelni a pénzügyi technológiába, azaz a FinTech-be történő befektetéseit a 2021-2022-es időszakban.
A megkérdezett senior vezetők 81% százaléka egyetért abban, hogy a koronavírus megnövelte a pénzügyi biztonság fejlesztésének szükségességét. Ehhez azonban a munkavállalók tudatosságára, biztonsági képzésére is szükség volna.
A kiberbűnözés akkora kockázat, mint a bezárások
A kutatás feltárta, hogy az üzleti vezetők 42 százaléka szerint a kiberbűnözés és a koronavírus miatti bezárások egyenlő mértékű veszélyt jelentenek vállalkozásuk pénzügyeinek biztonságára. A legalább 1000 munkavállalót foglalkoztató vállalatok nagyobb valószínűséggel nevezték kiemelt fenyegetésnek a kiberbűnözést, míg az 50 főnél kevesebb munkavállalót foglalkoztató vállalkozások a koronavírus miatti bezárásokat érezték veszélyesebbnek.
Hamis biztonságérzet
Világszerte a vállalkozások 80 százaléka biztos abban, hogy otthon dolgozó alkalmazottaik – különösen azok, akik pénzügyi szoftvereket kezelnek vagy hivatalos vállalati tranzakciókban vesznek részt – rendelkeznek a kiberbiztonsági kockázatok kezeléséhez szükséges tudással és technológiával. Ennek egyik lehetséges oka, hogy az utóbbi években egyre több cég ismerte fel a kiberbiztonsági oktatások fontosságát, ám ugyanakkor hamis biztonságérzetről is árulkodhat. A válaszadók 66%-a számít arra, hogy kiberbiztonsági incidens éri cégét, és minden második vállalkozást ért már valamiféle támadás a múltban.
Prioritások járvány utánra
Ami a vállalkozások járvány utáni fókuszát illeti, a válaszadók egyharmada (32%) szerint a jövőben az adatok biztonsága lesz a legnagyobb pénzügyi technológiai prioritás, amelyet szorosan követ a hatékonyság javítása (28%). Az üzleti vezetőket arról is megkérdezték, hogy milyen speciális technológiák segíthetnek a pénzügyek biztonságának megőrzésében a koronavírus utáni világban. A legnépszerűbb válaszok a fizetési/bankkártya-csalások észlelése (54%) és a személyazonosság-lopások monitorozása (50%) voltak.
Az eredmények kapcsán Ignacio Sbampato, az ESET üzleti igazgatója elmondta: „Az ESET küldetésének központi eleme a vállalkozások adatainak védelme, és mivel a világ nagy része nehéz gazdasági helyzetbe került, minden korábbinál fontosabbá vált, hogy a vállalkozásokat és pénzügyeiket a legjobb kiberbiztonsági megoldások védelmezzék. Felhasználóink és a pénzügyi jövőjük védelme érdekében indítottuk el FinTech kutatási projektünket, hogy jobban megértsük a vállalkozások prioritásait és gondolkodásmódját. Felmérésünk eredményei azt mutatják, hogy a vállalkozások továbbra is a biztonságra összpontosítanak és a legtöbben hajlandóak befektetni annak érdekében, hogy megvédjék magukat a potenciális fenyegetésektől.”
Első a kiberbiztonság?
A kibertámadások és az adatsértések évről évre egyre gyakoribbá és kifinomultabbá válnak. Ez minden iparág számára fenyegetést jelent, de a pénzügyi szolgáltató vállalatok és a FinTech-et használók különösen vonzó célpontok a kiberbűnözők számára, mivel monetáris tranzakciókat, valamint bizalmas személyes és pénzügyi adatokat kezelnek. A FinTech számos technológiát foglal magába, a digitális bankoktól és a fizetésfeldolgozóktól kezdve a biztosítási technológián (InsurTech) és a szabályozási technológián (RegTech) át a blokkláncig és a kriptovalutákig: a FinTech a technológia által segíti a vállalatokat a pénzügyeik hatékonyabb kezelésében.
A pénzügyi szolgáltatások online térbe költöztetésével megnőtt a potenciális kibertámadások anyagi tétje, így egy adatszivárgás minden korábbinál költségesebbé válhat. Ezt figyelembe véve nyilvánvaló, hogy a vállalkozásoknak el kell sajátítaniuk az „első a kiberbiztonság” megközelítést az új FinTech megoldások alkalmazásakor.
De mit jelent ez a gyakorlatban?
Az első lépés annak biztosítása, hogy vállalkozásunkat egy átfogó kiberbiztonsági megoldás védi. Akármennyire is jó befektetés a FinTech, ha együtt jár a biztonság háttérbe szorulásával, egy kibertámadás jelentős anyagi veszteséget okozhat a vállalkozásnak.
A felhőadatokat erőteljes biztonsági és titkosítási megoldással kell megvédeni, ahogy a levelezési rendszereket is a rosszindulatú programok és az adathalász támadások kockázatának csökkentése érdekében. A végpontok biztonsága szintén létfontosságú a célzott és fájl nélküli támadások megelőzéséhez.
Mindez mit sem ér a munkavállalók képzése nélkül
Bár az átfogó biztonságba való befektetés elengedhetetlen, ez csak az első lépés az „első a kiberbiztonság” megközelítés megvalósításában: kritikus fontosságú annak biztosítása is, hogy a dolgozók a vállalat minden szintjén elsajátítsák ezt a mentalitást. Minden érintettnek el kell sajátítania ezt a megközelítést, ami azt jelenti, hogy az „első a kiberbiztonság” hozzáállást integrálni kell a vállalati kultúrába. A kiberbiztonság nem lehet csak a legfelsőbb szinten megvalósuló kezdeményezés, mivel minden olyan alkalmazott, aki nem viselkedik felelősségteljesen, kockázatot jelent a vállalat számára.
Az ESET szakemberei szerint ennek fontos része a folyamatos képzés és a kiberhigiénia fontosságának megértése. Nélkülözhetetlen az adathalász támadásokkal, a biztonságos jelszavakkal, a hozzáférés kezelésével és a rendszerek frissítésének fontosságával kapcsolatos oktatás. A munkavállalókat meg kell ismertetni a protokollok figyelmen kívül hagyásának következményeivel és a kockázat csökkentésének módjaival - ez elengedhetetlen ahhoz, hogy tartósan beépüljön a biztonsági megközelítés.