Πολιτική κυβερνοασφάλειας για τις επιχειρήσεις που χρησιμοποιούν νέες λύσεις FinTech

Καθώς οι τεχνολογίες γίνονται όλο και πιο διαδεδομένες και προσβάσιμες, η Χρηματοοικονομική Τεχνολογία ή FinTech είναι ένας τομέας που καθίσταται όλο και πιο σημαντικός για τις επιχειρήσεις σε όλο τον κόσμο.

ESET Hellas
www.eset.com/gr

Ο τομέας FinTech καλύπτει ένα ευρύ φάσμα διαφορετικών τύπων τεχνολογίας, από τις ψηφιακές τράπεζες και τις πλατφόρμες πληρωμών έως την InsurTech (τη νέα τεχνολογική τάση στο χώρο της ασφαλιστικής αγοράς), την RegTech (την αυτοματοποίηση της Κανονιστικής Συμμόρφωσης Επιχειρήσεων & Οργανισμών μέσω της Τεχνολογίας), το blockchain και τα κρυπτονομίσματα.

Ανεξάρτητα από τους τύπους της τεχνολογίας, όμως, ο ουσιαστικά στόχος του FinTech είναι να βοηθήσει τις εταιρείες να διαχειριστούν καλύτερα τις χρηματοοικονομικές τους δραστηριότητες με τη βοήθεια της τεχνολογίας.

Πρόσφατα, η διεθνής εταιρία κυβερνοασφάλειας ESET εκπόνησε μια εξαιρετικά ενδιαφέρουσα παγκόσμια έρευνα για την FinTech με τη συμμετοχή πάνω από 10.000 καταναλωτών και ανωτέρων στελεχών επιχειρήσεων από το Ηνωμένο Βασίλειο, τις ΗΠΑ, την Αυστραλία, την Ιαπωνία, το Μεξικό και τη Βραζιλία.

Μεταξύ άλλων η έρευνα εξετάζει τις ανησυχίες γύρω από την ασφάλεια των χρηματοοικονομικών, των συναλλαγών και των χρηματοοικονομικών δεδομένων, τον τρόπο χρήσης και τη στάση απέναντι στις εφαρμογές FinTech, καθώς και τις επιχειρηματικές προοπτικές των λύσεων FinTech στην μετα-COVID εποχή.

FinTech, ένας ελκυστικός στόχος για τους κυβερνοεγκληματίες

Το τμήμα της έρευνας FinTech της ESET για τους επιχειρήσεις συμπεριλαμβάνει τις απόψεις 1.200 ανωτέρων στελεχών σε όλο τον κόσμο. Το συγκεκριμένο τμήμα της έρευνας έδειξε ότι πάνω από τα δύο τρίτα (68%) των ανώτερων στελεχών αναμένουν ότι η επένδυση της εταιρείας τους στον τομέα FinTech θα αυξηθεί σε κάποιο βαθμό το 2021-2022. Ωστόσο, όπως συμβαίνει με οποιαδήποτε νέα τεχνολογία, αυτή η αυξανόμενη υιοθέτηση του FinTech δημιουργεί νέους κινδύνους για τις επιχειρήσεις που ενδέχεται να μην είχαν αντιμετωπίσει προηγουμένως.

Οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές και πιο περίπλοκες κάθε χρόνο. Αυτό αποτελεί απειλή για κάθε κλάδο, αλλά οι εταιρίες χρηματοοικονομικών υπηρεσιών και όσοι ασχολούνται με χρηματοοικονομικές συναλλαγές, αλλά και χειρισμό ευαίσθητων προσωπικών και οικονομικών δεδομένων είναι ιδιαίτερα ελκυστικοί στόχοι για κυβερνοεγκληματίες.

Η κυβερνοασφάλεια είναι υπόθεση όλων των εργαζομένων μιας επιχείρησης

Η μετακίνηση των χρηματοοικονομικών υπηρεσιών στο Internet σημαίνει ότι το ποσό των χρημάτων που διακυβεύονται σε μια πιθανή κυβερνοεπίθεση αυξάνεται, καθιστώντας μια παραβίαση ακόμη πιο δαπανηρή από ό, τι στο παρελθόν. Έχοντας αυτό υπόψη, είναι προφανές ότι κατά την υιοθέτηση νέων λύσεων FinTech, οι επιχειρήσεις καλούνται να υιοθετήσουν μια νέα προσέγγιση, θέτοντας ως προτεραιότητα την κυβερνοασφάλεια. Ωστόσο, τι σημαίνει αυτό στην πράξη;

Το πρώτο βήμα για τις επιχειρήσεις είναι να βεβαιωθούν ότι προστατεύονται με μια ολοκληρωμένη λύση κυβερνοασφάλειας. Το να επενδύσει μια επιχείρηση στο FinTech είναι χρήσιμο, όμως αν αυτή η επένδυση έχει σαν αποτέλεσμα να μπει σε δεύτερη μοίρα η ασφάλεια, τότε τα πράγματα αλλάζουν. Σε μια τέτοια περίπτωση, οι επιχειρήσεις μπορεί να χρειαστεί να πληρώσουν ένα αξιοσέβαστο ποσό σε μια πιθανή μελλοντική κυβερνοεπίθεση.

Τα δεδομένα του cloud θα πρέπει να προστατεύονται με ισχυρές λύσεις ασφαλείας και κρυπτογράφηση, ενώ τα συστήματα email θα πρέπει να είναι ασφαλή ώστε να ελαχιστοποιηθεί ο κινδύνου επιθέσεων με τη χρήση κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος.

Η προστασία endpoint είναι επίσης ζωτικής σημασίας για την αποτροπή στοχευμένων επιθέσεων και επιθέσεων από fileless malware.

Και ενώ η επένδυση σε ολοκληρωμένες λύσεις ασφαλείας είναι ζωτικής σημασίας, αυτό είναι μόνο το πρώτο βήμα στην εφαρμογή μιας πολιτικής cybersecurity-first καθώς είναι ζωτικής σημασίας να διασφαλιστεί ότι σε όλα τα επίπεδα της εταιρίας, οι άνθρωποι εφαρμόζουν αυτήν την πολιτική.

Η κυβερνοασφάλεια δεν μπορεί να είναι μια πρωτοβουλία που εφαρμόζεται με μοντέλο του τύπου «από πάνω προς τα κάτω», γιατί απλά, κάθε υπάλληλος που δε συμπεριφέρεται υπεύθυνα αποτελεί κίνδυνο για την εταιρεία. Πόσο μάλλον τώρα που ένα μεγάλο μέρος των εργαζομένων δουλεύουν από το σπίτι.

Σύμφωνα με τη διεθνή έρευνα της ESET, το 80% των επιχειρήσεων σε όλο τον κόσμο θεωρούν ότι οι υπάλληλοί τους σε τηλεργασία και ειδικά όσοι εργάζονται με λογισμικό διαχείρισης οικονομικών στοιχείων ή ασχολούνται με χρηματοοικονομικές συναλλαγές της εταιρίας, διαθέτουν τη γνώση και την κατάλληλη τεχνολογία για να μετριάσουν τους κινδύνους κυβερνοεπιθέσεων. Όμως, μπορεί αυτό να αποτελεί απλά ένδειξη ψευδούς αίσθησης ασφάλειας;

Πολύ πιθανό, γιατί ενώ από τη μία υπάρχει αυτό το αίσθημα σιγουριάς, από την άλλη σχεδόν τα τρία τέταρτα (73%) αυτών των επιχειρήσεων πιστεύουν ότι είναι πιθανό να δεχτούν ένα περιστατικό κυβερνοεπίθεσης.

Μάλιστα, εκείνες που θεωρούν πιο πιθανό το ενδεχόμενο μιας κυβερνοεπίθεσης ήταν οι επιχειρήσεις που δραστηριοποιούνται στον τομέα της έρευνας και ανάλυσης πληροφοριών (93%) και στον τραπεζικό και χρηματοοικονομικό τομέα καθώς και στον τομέα της λογιστικής (87%).

Εκπαίδευση για όλους : ο βασικός τρόπος θωράκισης σε κυβερνοεπιθέσεις

Αν δεν κατανοήσουν οι εργαζόμενοι γιατί είναι σημαντικές οι πρακτικές «υγιεινής» στον κυβερνοχώρο, ποιες είναι οι συνέπειες της παραβίασης αυτών των πρωτοκόλλων και με ποιους τρόπους μπορεί να μειωθεί ο κίνδυνος, είναι απίθανο να εφαρμοστεί με επιτυχία μια πολιτική κυβερνοασφάλειας στον εργασιακό χώρο. Κατά συνέπεια, η εμπλοκή όλων των εργαζομένων και η συνεχής εκπαίδευσή τους αποτελεί μεγάλο μέρος αυτής της προσέγγισης.

Η κυβερνοασφάλεια στην μετα-Covid εποχή

Σχολιάζοντας τα αποτελέσματα της παγκόσμιας έρευνας FinTech της ESET, ο Pavol Balaj, Διευθυντής της ESET για τον Τομέα Επιχειρήσεων, δήλωσε «καθώς το κυβερνοέγκλημα εξακολουθεί να διεισδύει στον επιχειρηματικό τομέα με σοβαρές συνέπειες στα οικονομικά και τη φήμη των εταιρειών, είναι σημαντικό οι επιχειρήσεις να μετριάσουν τους κινδύνους. Η μαζική στροφή προς την απομακρυσμένη εργασία έχει μεταβάλει μόνιμα το τοπίο της απειλής προσφέροντας νέες ευκαιρίες στους κυβερνοεγκληματίες. Είναι σημαντικό όλοι οι εργαζόμενοι σε οποιονδήποτε οργανισμό να είναι εφοδιασμένοι με τις γνώσεις και τα εργαλεία για την ανίχνευση και την πρόληψη μιας κυβερνοεπίθεσης ή μιας παραβίασης δεδομένων. Μετά την πανδημία, η κυβερνοασφάλεια θα πρέπει να συνεχίσει να αποτελεί ουσιαστικό μέρος της επιχειρηματικής στρατηγικής και η έρευνα της ESET αντικατοπτρίζει την αναγκαιότητα επένδυσης σε αυτό τον τομέα».