Analiza — January 13, 2019 at 11:05 am

Securitate în mediul financiar

by

transfer money, internet

Mai multe rapoarte publicate în ultimele luni avertizează că datele deţinute de instituţiile financiare continuă să fie afectate de riscuri serioase, în ciuda cheltuielilor imense făcute pe soluţii de protecţie şi securitate. Un ultim astfel de raport, publicat recent de firma Thales eSecurity pe tema securităţii instituţiilor financiare din întreaga lume, arată că goana instituţiilor financiare după adoptarea de tehnologii inovatoare generează noi suprafeţe de atac prin intermediul cloud-ului, al dispozitivelor conectate la internet, al dispozitivelor mobile, dar şi prin noi tehnologii precum blockchain, machine learning şi inteligenţă artificială.

Raportul susţine că transformarea digitală generează o mare vâltoare la ora actuală în rândul organizaţiilor de servicii financiare din întreaga lume, expunând riscurilor o serie imensă de date sensibile. Raportul poate fi citit aici. Acest raport de dată foarte recentă reflectă aproape în oglindă rezultatele mai multor rapoarte emise de autorităţile din diverse state, aşa cum este, de pildă, cazul raportului emis în luna noiembrie de autoritatea de supraveghere financiară din Marea Britanie, FCA, unde se afirmă că tehnologia joacă un rol pivotal şi adesea inovator în furnizarea şi îmbunătăţirea produselor şi serviciilor financiare, dar în acelaşi timp poate provoca mult rău dacă nu este gestionată eficient sau securizată. Acest din urmă raport poate fi citit aici.

Studiile efectuate în ultimul timp arată că în ciuda creşterii cheltuielilor de securitate ale instituţiilor financiare cu aproape 80% în acest an la nivel global, mai bine de două treimi din ele au fost penetrate în urma atacurilor informatice. Aproape o treime din aceste instituţii au raportat că au fost ţinta unui atac informatic doar în primele zece luni ale acestui an. Conform analiştilor Thales, o astfel de situaţie este posibilă deoarece noile tehnologii care satisfac exigenţele sporite ale consumatorilor şi organizaţiilor au, simultan, darul de a deschide noi căi de atac pentru infractori.

Industria serviciilor financiare a ajuns să se remarce în ultima vreme prin utilizarea datelor sensibile în cloud, peste 75% din instituţii la nivel global afirmând că utilizează această tehnologie. Utilizarea mediilor multi-cloud este, de asemenea, la un nivel ridicat în rândul acestor instituţii, mai bine de 60% dintre ele folosind, conform analiştilor Thales, mai mult de 25 de aplicaţii software-as-a-service şi peste 55% utilizând trei sau mai mulţi furnizori de servicii infrastructure-as-a-service, fapt care generează noi provocări legate de securizarea datelor în instanţe multi-cloud.

Şi în vreme ce cheltuielile cu securitatea sunt în creştere peste tot, acestea nu se aliniază la emergenţa unor riscuri noi. De exemplu, majoritatea profesioniştilor în securitate IT (peste 70% conform datelor publicate de Thales) afirmă că apărările la nivelul unor date aflate în silozuri sunt cele mai eficiente, însă doar aproape 40% dintre ei au recunoscut că la nivelul organizaţiei din care fac parte au crescut cheltuielile cu astfel de instrumente specifice.

Mulţi analişti socotesc un asemenea fenomen, al creşterii cheltuielilor de apărare contra atacurilor cibernetice pe soluţii socotite cel mai puţin eficiente ca pe un fel de “Ziua Cârtiţei” în mediul financiar, adică un fenomen în care evenimentele se repetă permament. Cu alte cuvinte, vremurile s-au schimbat, dar strategiile de securitate par să fi rămas în cele mai multe cazuri pe loc. De aceea, multe voci spun că instituţiile financiare trebuie să schimbe modul în care îşi protejează datele. Cu reţele din ce în ce mai poroase faţă de factorii externi şi cu intensificarea utilizării de resurse externe precum SaaS şi IaaS, securitatea tradiţională de tip endpoint a reţelei nu mai constituie o măsură de protecţie suficientă.

Studiul Thales arată că aproape 45% din respondenţii din sectorul financiar admit că un instrument precum criptarea datelor constituie o necesitate pentru creşterea utilizării mediilor cloud, iar jumătate din respondenţi recunosc că gestionarea cheilor de criptare în medii multi-cloud reprezintă o problemă care trebuie rezolvată, însă imensa majoritate a respondenţilor declară că astfel de soluţii sunt menite viitorului pentru organizaţiile din care fac parte.

Rămâne de văzut cât de aproape va fi acest viitor. Tehnologii precum cloud-ul, Internet of Things şi plăţile mobile, cele care asigură transformarea digitală spre creşterea satisfacţiei clienţilor de servicii financiare, oferă o îmbunătăţire sensibilă a experienţei acestora, dar comportă şi asumarea de noi riscuri de securitate la adresa datelor tranzacţionate. De aceea, e foarte posibil ca soluţii precum criptarea datelor să se transforme foarte rapid din instrumente potenţiale de protecţie în imperative aflate dincolo de orice consideraţii de natură financiară sau politică pentru instituţiile care vor să supravieţuiască în noul univers digital.