은행의 최우선 순위는 고객의 자산을 보호하는 것입니다. 그렇기 때문에 은행에서 사이버 보안을 보장하는 것이 중요합니다. 원칙적으로 금융 기관은 다른 회사보다 300 배 더 자주 공격을받습니다. Mastercard와 같은 시장의 거인들은 매일 약 XNUMX 만 건의 침입 시도를 처리합니다. 우리는 당신에게 도전에 대해 말할 것입니다
오늘날 차세대 은행은 금융 기관의 사이버 보안에 영향을 미치는 요인에 직면하고 있습니다.
위협의 증가하는 위험
사람들은 점차 종이 돈에서 벗어나 온라인 뱅킹을 선택하고 있습니다. 고객의 기대에 부응하기 위해 금융 회사는 사용자 친화적 인 웹 사이트와 모바일 앱을 개발합니다. 그렇게함으로써 사이버 보안이 위험에 처하게됩니다.
완벽한 앱은 없습니다. 리서치 회사 인 Accenture는 30 개의 핵심 뱅킹 시스템에 대한 연구를 통해 모두 안전하지 않은 데이터 저장, 안전하지 않은 인증, 코드 위조 등과 같은 보안 취약성이 있음을 입증했습니다. 비슷한 또 다른 공부 85 %의 프로그램에 약점이 있다고 밝혔습니다.
개인 사용자 데이터, 은행 계좌에 대한 액세스, CEO 또는 관리자 데이터 등 악인이 원하는 것을 얻을 수있는 사소한 취약점 하나만으로도 충분할 수 있습니다. 사이버 범죄 비용 금융 기관은 연간 18.5 만 달러이며 손실은 연간 최대 6 조 달러까지 증가 할 것으로 예상됩니다. 상당히 인상적인 성장 이죠?
위의 모든 점에서 사이버 보안 보증이 매우 중요해졌습니다. 은행 업계는 어떤 위협에 직면하고 있습니까?
새로운 유형의 사이버 공격
보안 시스템이 업그레이드됨에 따라보다 정교한 데이터 도용 방법이 나타납니다.
예를 들어 파일없는 멀웨어는 하드 드라이브에 저장되지 않고 라이선스 프로그램을 통해 직접 장치의 랜덤 액세스 메모리에 침투합니다. 매달 그러한 공격의 수가 증가합니다. 이러한 공격은 탐지 및 예방이 어렵고 고급 보안 시스템에도 심각한 위협이됩니다.
스푸핑은 새로운 유형의 위협이자 또 다른 사이버 보안 문제입니다. 사기꾼은 실제 은행의 웹 앱과 유사한 URL과 디자인을 가진 가짜 웹 사이트를 만듭니다. 시스템에 액세스 할 때 사용자는 양식에 개인 데이터를 입력하여 무의식적으로 해커에게 보냅니다.
다행히 AI 및 ML을 기반으로 한 최첨단 기술과 숙련 된 사이버 보안 전문가는 이러한 종류의 사고로부터 은행을 안전하게 보호 할 수 있습니다.
디지털화 과제
은행 업계는 디지털 요청에 응답 사회의. 오늘날 고객은 노트북, 태블릿, 스마트 폰 및 스마트 워치를 통해 은행에 문의합니다. IoT 장치는 은행이 고객의 선호도, 요구 사항 및 습관에 대한 더 많은 정보를 얻을 수 있도록 도와줍니다.
새로운 기회는 은행에 새로운 도전을 제기합니다. 예를 들어 금융 기관은 사용자 인증 방법, 은행 세부 정보 저장 장소를 결정하기 어렵거나 무단 데이터 액세스 등에 문제가있을 수 있습니다. 은행 부문의 대부분의 정보는 비밀이며 데이터 유출은 막대한 손실로 이어지기 때문에 사이버 보안은 은행에서 중요한 개발 추진력 중 하나가됩니다.
은행은 사이버 보안에 기꺼이 투자합니다. 그들 설명 할 것이다 30 년까지 위협 보호에 대한 전체 지출의 거의 2023 %는 약 151.2 억 달러에 달합니다.
데이터 침해로 이어지는 것
사이버 보안 비용은 그 가치를 증명합니다. 예를 들어 JPMorgan Chase & Co.는 데이터 보안을 위해 연간 약 600 억 달러를 지출하고 약 XNUMX 천 명의 사이버 보안 전문가를 고용합니다!
은행은 그러한 조치를 취해야합니다. 그렇지 않으면 클라우드에서 데이터를 보호하지 못한 CapitalOne과 비슷한 상황에 처할 수 있습니다. 그 결과 미국에서는 140,000 억 명, 캐나다에서는 약 80,000 만 명이 해킹을당했습니다. 최대 80 개의 사회 보장 번호와 약 XNUMX 개의 은행 계좌 번호가 도난당했습니다. 은행 자체에 XNUMX 천만 달러의 벌금이 부과되었고 그 명성이 산산조각났습니다.
금융 기관은 고객을 보호하기 위해 사이버 보안 도구가 필요합니다. 같이 설문 조사 Ponemon Institute에 따르면 이후 결과를 처리하는 것보다 위협 예방에 노력을 기울이는 것이 좋습니다.
원격 근무 및 사이버 보안
McKinsey가 조사한 대부분의 전문가 (75 %)는 원격 근무를 선호하며 사무실로 돌아 가지 않을 것입니다. 원격 근무 추세는 앞으로도 계속 될 것입니다. 은행 직원의 경우, 이는 사이버 보안에 대한 태도에 기여합니다. 데이터 보호 문제는 그 어느 때보 다 화제가되고 있습니다.
그 이유가 있습니다. 2020 년 18 월에만 Google은 약 XNUMX 만 개의 악성 및 피싱 이메일을 기록했습니다. 이러한 맥락에서 은행은 보안 정책을 여러 번 변경하고 직원들간에 전문적인 정보 캠페인을 수행하고 피싱 방지 테스트에 대해 교육해야했습니다.
보안 요구 사항 미준수에 대한 처벌
사이버 보안 요구 사항의 준수는 법률에 의해 통제되므로 은행은 법률 준수에 관심이 있습니다. 그들 중 누구도 보안 요구 사항 위반 또는 고객 권리의 열악한 보호로 인해 Federal Deposit Insurance Corporation의 벌금형을 받고 싶어하지 않습니다.
은행 기관이 데이터 보호 규정을 준수 할 수없는 경우, 뉴욕 Apple Bank for Savings에서 발생한 것처럼 막대한 금전적 벌금이 부과됩니다. 벌금이 부과되었습니다 은행 보안법 위반 혐의로 12.5 만 달러.
사이버 보안에 대한 몇 마디 더
사이버 보안 투자는 영국과 유럽이 오픈 뱅킹으로 전환하기 시작했을 때 특히 중요했습니다. 서로 다른 금융 회사간에 데이터 흐름이 열리고 있으며, 데이터를 전송하거나 저장할 때 데이터 보호를 보장하는 것이 매우 중요 해지고 있습니다.
그러나, Deloitte의 연구 많은 금융 회사가 디지털 혁신을 따라갈 수 없다는 것을 보여주었습니다. Cybersecurity Ventures의 창립자 인 Steve Morgan은 인구가 증가함에 따라 발전한 거리 및 기타 유형의 범죄와 마찬가지로 비즈니스 부문이 사이버 범죄의 자연스러운 진화를 겪고 있다고 말합니다. 또한 사이버 공격 방법이 개선되고 있으므로이를 처리하는 전통적인 방법이 구식이되고 있습니다.
모든 위협을 제거하고 취약성으로부터 자원을 완전히 보호하기는 어려울 수 있지만, 은행은 공격 영역을 제한하고 확산을 방지함으로써 과감한 결과로부터 안전하게 보호 할 수 있습니다. 그렇기 때문에 금융 기관은 사이버 보안 측면에서 유연해야하며 관련 지식을 갖춘 전문가를 고용해야합니다. 결국 투자자들은 보안 시스템을 갖추고 수익을 창출하고 시장을 주도하고 성장하는 금융 회사를 선호합니다.
