銀行の最優先事項は、顧客の資産の保護です。 そのため、銀行のサイバーセキュリティを確保することが重要です。 原則として、金融機関は他社の300倍の頻度で攻撃を受けています。 Mastercardなどの市場の巨人は、毎日約XNUMX万回の侵入の試みに対処しています。 課題についてお話しします
次世代の銀行は今日直面しており、金融機関のサイバーセキュリティに影響を与える要因です。
脅威のリスクの増大
人々は徐々に紙幣から離れ、それよりもオンラインバンキングを選択しています。 顧客の期待に応えるために、金融会社はユーザーフレンドリーなウェブサイトとモバイルアプリを開発しています。 そうすることで、彼らはサイバーセキュリティを危険にさらします。
完璧なアプリはありません。 調査会社のアクセンチュアは、30の勘定系システムを調査した結果、すべての勘定系システムに、安全でないデータストレージ、安全でない認証、コード偽造などのセキュリティの脆弱性があることを証明しました。 別の同様の 研究 プログラムの85%に弱点があることが明らかになりました。
個人ユーザーデータ、銀行口座へのアクセス、CEOまたはマネージャーのデータなど、悪意のあるユーザーが必要なものを取得するには、XNUMXつの小さな脆弱性で十分な場合があります。サイバー犯罪 コスト 金融機関は年間18.5万ドルであり、損失は年間6兆ドルまで増加すると予測されています。 かなり目覚ましい成長ですよね?
上記のすべてに照らして、サイバーセキュリティの保証は非常に重要になります。 銀行業界はどのような脅威に直面していますか?
新しいタイプのサイバー攻撃
セキュリティシステムがアップグレードされると、データを盗むためのより洗練された方法が登場します。
たとえば、ファイルレスマルウェアは、ハードドライブに保存されることなく、ライセンスされたプログラムを介してデバイスのランダムアクセスメモリに直接侵入します。 毎月、そのような攻撃の数は増加しています。 これらの攻撃は、発見して防止するのが難しく、高度なセキュリティシステムに対してさえ深刻な脅威をもたらします。
なりすましは、新しいタイプの脅威であり、サイバーセキュリティのもうXNUMXつの課題です。 詐欺師は偽のWebサイトを作成し、そのURLとデザインは実際の銀行のWebアプリに似ています。 システムにアクセスするとき、ユーザーはフォームに個人データを入力するため、無意識のうちにハッカーに送信されます。
幸いなことに、AIとMLに基づく最先端のテクノロジーと熟練したサイバーセキュリティの専門家は、銀行をそのような事件から安全に保つことができます。
デジタル化の課題
銀行業界は、 デジタルリクエストに対応する 社会の。 今日、顧客はラップトップ、タブレット、スマートフォン、スマートウォッチを介して銀行に連絡しています。 次に、IoTデバイスは、銀行がクライアントの好み、ニーズ、および習慣に関するより多くの情報を取得するのに役立ちます。
新しい機会は銀行に新たな課題をもたらします。 たとえば、金融機関は、ユーザーの認証方法や銀行の詳細を保存する場所を決定するのが難しい場合や、不正なデータアクセスに問題がある場合などがあります。 銀行セクターの情報のほとんどは秘密であり、データ侵害は莫大な損失につながるため、サイバーセキュリティは銀行における重要な開発の推進力のXNUMXつになります。
銀行はサイバーセキュリティに積極的に投資しています。 彼ら を説明します 30年までに脅威保護への全支出のほぼ2023%、これは約151.2億ドルに相当します。
データ漏えいがもたらすもの
サイバーセキュリティコストはその価値を証明しています。 たとえば、JPMorgan Chase&Co。は、データを保護するために年間約600億ドルを費やし、約XNUMX人のサイバーセキュリティ専門家を雇用しています。
銀行はそのような措置を講じる必要があります。そうしないと、クラウド内のデータを保護できなかったCapitalOneと同様の状況に陥る可能性があります。 その結果、アメリカでは140,000億人、カナダでは約80,000万人がハッキングに苦しんでいました。 最大80の社会保障番号と約XNUMXの銀行口座番号が盗まれました。 銀行自体はXNUMX万ドルの罰金を課され、その評判は打ち砕かれました。
金融機関は、顧客を保護するためにサイバーセキュリティツールを必要としています。 なので 調査 Ponemon Instituteが示したように、後で結果に対処するよりも、脅威の防止に力を注ぐ方がよいでしょう。
在宅勤務とサイバーセキュリティ
マッキンゼーが調査したほとんどのスペシャリスト(75%)は、リモートで作業することを好み、オフィスに戻ることはありません。 在宅勤務の傾向は、今後数年間は確実に続くでしょう。 銀行役員の場合、これはサイバーセキュリティに対する態度に貢献します-データ保護の懸念はこれまで以上に話題になっています。
それには理由があります。 2020年18月だけでも、Googleは約XNUMX万通の悪意のあるフィッシングメールを記録しました。 これに関連して、銀行はセキュリティポリシーを数回変更し、従業員間で専門的な情報キャンペーンを実施し、フィッシング対策テストについてトレーニングする必要がありました。
セキュリティ要件に違反した場合のペナルティ
サイバーセキュリティ要件への準拠は法律によって管理されているため、銀行は法律への準拠に関心を持っています。 彼らの誰も、例えば、セキュリティ要件違反または顧客の権利の不十分な保護のために連邦預金保険公社から罰金を請求されることを望んでいません。
銀行がデータ保護規則に従えない場合、ニューヨークのApple Bank for Savingsに起こったのと同じように、莫大な金銭的ペナルティが発生します。 ペナルティが課せられた 銀行秘密法違反の疑いで12.5万ドル。
サイバーセキュリティについてもう少し
英国とヨーロッパがオープンバンキングへの移行を開始したとき、サイバーセキュリティへの投資は特に重要になりました。 さまざまな金融会社間でデータフローが開かれており、データを送信または大規模に保存する際にデータを確実に保護することが非常に重要になっています。
しかしながら、 デロイトによる調査 多くの金融会社がデジタルトランスフォーメーションに追いついていないことを示しました。 CybersecurityVenturesの創設者であるSteveMorganは、人口の増加に伴って発生した街頭犯罪やその他の種類の犯罪と同様に、ビジネス部門はサイバー犯罪の自然な進化を遂げていると述べています。 さらに、サイバー攻撃の方法が改善されているため、それらに対処する従来の方法は時代遅れになっています。
すべての脅威を排除し、脆弱性からリソースを完全に保護することは難しいかもしれませんが、銀行は攻撃の領域を制限し、それが広がるのを防ぐことによって、劇的な結果から安全に保つことができます。 そのため、金融機関はサイバーセキュリティに関して柔軟であり、関連する知識を持つ専門家を雇用する必要があります。 結局のところ、投資家は、安全なシステムを持ち、利益を生み出し、市場をリードし、成長する金融会社を好みます。
