• Login
  • Προφίλ
  • Συνδρομές
  • Διαφήμιση
    • Περιοδικό
    • NewsLetter
    • Site
  • Newsletter
  • Επικοινωνία
    • Τομέας Σύνταξης
    • Τομέας Διαφήμισης
    • Τομέας Συνδρομών
facebook
linkedin
youtube
  • ΑΡΧΙΚΗ
  • Articles
    • COVER ISSUE
    • ISSUE
    • PRACTICAL
    • REFERENCE
    • LAW
  • IT NEWS
  • SECURITY NEWS
  • BUSINESS IT
  • EVENTS
    • Συνέδρια
  • INTERVIEWS
  • REPORTS
  • ONLINE ΤΕΥΧΗ
    • IT Security Pro
    • Business IT

Πολιτική κυβερνοασφάλειας για τις επιχειρήσεις που χρησιμοποιούν νέες λύσεις FinTech

Posted On 10 Ιούν 2021
Tag: ESET, IT issue 69

Καθώς οι τεχνολογίες γίνονται όλο και πιο διαδεδομένες και προσβάσιμες, η Χρηματοοικονομική Τεχνολογία ή FinTech είναι ένας τομέας που καθίσταται όλο και πιο σημαντικός για τις επιχειρήσεις σε όλο τον κόσμο.

ESET Hellas
www.eset.com/gr

Ο τομέας FinTech καλύπτει ένα ευρύ φάσμα διαφορετικών τύπων τεχνολογίας, από τις ψηφιακές τράπεζες και τις πλατφόρμες πληρωμών έως την InsurTech (τη νέα τεχνολογική τάση στο χώρο της ασφαλιστικής αγοράς), την RegTech (την αυτοματοποίηση της Κανονιστικής Συμμόρφωσης Επιχειρήσεων & Οργανισμών μέσω της Τεχνολογίας), το blockchain και τα κρυπτονομίσματα.

Ανεξάρτητα από τους τύπους της τεχνολογίας, όμως, ο ουσιαστικά στόχος του FinTech είναι να βοηθήσει τις εταιρείες να διαχειριστούν καλύτερα τις χρηματοοικονομικές τους δραστηριότητες με τη βοήθεια της τεχνολογίας.

Πρόσφατα, η διεθνής εταιρία κυβερνοασφάλειας ESET εκπόνησε μια εξαιρετικά ενδιαφέρουσα παγκόσμια έρευνα για την FinTech με τη συμμετοχή πάνω από 10.000 καταναλωτών και ανωτέρων στελεχών επιχειρήσεων από το Ηνωμένο Βασίλειο, τις ΗΠΑ, την Αυστραλία, την Ιαπωνία, το Μεξικό και τη Βραζιλία.

Μεταξύ άλλων η έρευνα εξετάζει τις ανησυχίες γύρω από την ασφάλεια των χρηματοοικονομικών, των συναλλαγών και των χρηματοοικονομικών δεδομένων, τον τρόπο χρήσης και τη στάση απέναντι στις εφαρμογές FinTech, καθώς και τις επιχειρηματικές προοπτικές των λύσεων FinTech στην μετα-COVID εποχή.

FinTech, ένας ελκυστικός στόχος για τους κυβερνοεγκληματίες

Το τμήμα της έρευνας FinTech της ESET για τους επιχειρήσεις συμπεριλαμβάνει τις απόψεις 1.200 ανωτέρων στελεχών σε όλο τον κόσμο. Το συγκεκριμένο τμήμα της έρευνας έδειξε ότι πάνω από τα δύο τρίτα (68%) των ανώτερων στελεχών αναμένουν ότι η επένδυση της εταιρείας τους στον τομέα FinTech θα αυξηθεί σε κάποιο βαθμό το 2021-2022. Ωστόσο, όπως συμβαίνει με οποιαδήποτε νέα τεχνολογία, αυτή η αυξανόμενη υιοθέτηση του FinTech δημιουργεί νέους κινδύνους για τις επιχειρήσεις που ενδέχεται να μην είχαν αντιμετωπίσει προηγουμένως.

Οι κυβερνοεπιθέσεις και οι παραβιάσεις δεδομένων γίνονται όλο και πιο συχνές και πιο περίπλοκες κάθε χρόνο. Αυτό αποτελεί απειλή για κάθε κλάδο, αλλά οι εταιρίες χρηματοοικονομικών υπηρεσιών και όσοι ασχολούνται με χρηματοοικονομικές συναλλαγές, αλλά και χειρισμό ευαίσθητων προσωπικών και οικονομικών δεδομένων είναι ιδιαίτερα ελκυστικοί στόχοι για κυβερνοεγκληματίες.

Η κυβερνοασφάλεια είναι υπόθεση όλων των εργαζομένων μιας επιχείρησης

Η μετακίνηση των χρηματοοικονομικών υπηρεσιών στο Internet σημαίνει ότι το ποσό των χρημάτων που διακυβεύονται σε μια πιθανή κυβερνοεπίθεση αυξάνεται, καθιστώντας μια παραβίαση ακόμη πιο δαπανηρή από ό, τι στο παρελθόν. Έχοντας αυτό υπόψη, είναι προφανές ότι κατά την υιοθέτηση νέων λύσεων FinTech, οι επιχειρήσεις καλούνται να υιοθετήσουν μια νέα προσέγγιση, θέτοντας ως προτεραιότητα την κυβερνοασφάλεια. Ωστόσο, τι σημαίνει αυτό στην πράξη;

Το πρώτο βήμα για τις επιχειρήσεις είναι να βεβαιωθούν ότι προστατεύονται με μια ολοκληρωμένη λύση κυβερνοασφάλειας. Το να επενδύσει μια επιχείρηση στο FinTech είναι χρήσιμο, όμως αν αυτή η επένδυση έχει σαν αποτέλεσμα να μπει σε δεύτερη μοίρα η ασφάλεια, τότε τα πράγματα αλλάζουν. Σε μια τέτοια περίπτωση, οι επιχειρήσεις μπορεί να χρειαστεί να πληρώσουν ένα αξιοσέβαστο ποσό σε μια πιθανή μελλοντική κυβερνοεπίθεση.

Τα δεδομένα του cloud θα πρέπει να προστατεύονται με ισχυρές λύσεις ασφαλείας και κρυπτογράφηση, ενώ τα συστήματα email θα πρέπει να είναι ασφαλή ώστε να ελαχιστοποιηθεί ο κινδύνου επιθέσεων με τη χρήση κακόβουλου λογισμικού και ηλεκτρονικού ψαρέματος.

Η προστασία endpoint είναι επίσης ζωτικής σημασίας για την αποτροπή στοχευμένων επιθέσεων και επιθέσεων από fileless malware.

Και ενώ η επένδυση σε ολοκληρωμένες λύσεις ασφαλείας είναι ζωτικής σημασίας, αυτό είναι μόνο το πρώτο βήμα στην εφαρμογή μιας πολιτικής cybersecurity-first καθώς είναι ζωτικής σημασίας να διασφαλιστεί ότι σε όλα τα επίπεδα της εταιρίας, οι άνθρωποι εφαρμόζουν αυτήν την πολιτική.

Η κυβερνοασφάλεια δεν μπορεί να είναι μια πρωτοβουλία που εφαρμόζεται με μοντέλο του τύπου «από πάνω προς τα κάτω», γιατί απλά, κάθε υπάλληλος που δε συμπεριφέρεται υπεύθυνα αποτελεί κίνδυνο για την εταιρεία. Πόσο μάλλον τώρα που ένα μεγάλο μέρος των εργαζομένων δουλεύουν από το σπίτι.

Σύμφωνα με τη διεθνή έρευνα της ESET, το 80% των επιχειρήσεων σε όλο τον κόσμο θεωρούν ότι οι υπάλληλοί τους σε τηλεργασία και ειδικά όσοι εργάζονται με λογισμικό διαχείρισης οικονομικών στοιχείων ή ασχολούνται με χρηματοοικονομικές συναλλαγές της εταιρίας, διαθέτουν τη γνώση και την κατάλληλη τεχνολογία για να μετριάσουν τους κινδύνους κυβερνοεπιθέσεων. Όμως, μπορεί αυτό να αποτελεί απλά ένδειξη ψευδούς αίσθησης ασφάλειας;

Πολύ πιθανό, γιατί ενώ από τη μία υπάρχει αυτό το αίσθημα σιγουριάς, από την άλλη σχεδόν τα τρία τέταρτα (73%) αυτών των επιχειρήσεων πιστεύουν ότι είναι πιθανό να δεχτούν ένα περιστατικό κυβερνοεπίθεσης.

Μάλιστα, εκείνες που θεωρούν πιο πιθανό το ενδεχόμενο μιας κυβερνοεπίθεσης ήταν οι επιχειρήσεις που δραστηριοποιούνται στον τομέα της έρευνας και ανάλυσης πληροφοριών (93%) και στον τραπεζικό και χρηματοοικονομικό τομέα καθώς και στον τομέα της λογιστικής (87%).

Εκπαίδευση για όλους : ο βασικός τρόπος θωράκισης σε κυβερνοεπιθέσεις

Αν δεν κατανοήσουν οι εργαζόμενοι γιατί είναι σημαντικές οι πρακτικές «υγιεινής» στον κυβερνοχώρο, ποιες είναι οι συνέπειες της παραβίασης αυτών των πρωτοκόλλων και με ποιους τρόπους μπορεί να μειωθεί ο κίνδυνος, είναι απίθανο να εφαρμοστεί με επιτυχία μια πολιτική κυβερνοασφάλειας στον εργασιακό χώρο. Κατά συνέπεια, η εμπλοκή όλων των εργαζομένων και η συνεχής εκπαίδευσή τους αποτελεί μεγάλο μέρος αυτής της προσέγγισης.

Η κυβερνοασφάλεια στην μετα-Covid εποχή

Σχολιάζοντας τα αποτελέσματα της παγκόσμιας έρευνας FinTech της ESET, ο Pavol Balaj, Διευθυντής της ESET για τον Τομέα Επιχειρήσεων, δήλωσε «καθώς το κυβερνοέγκλημα εξακολουθεί να διεισδύει στον επιχειρηματικό τομέα με σοβαρές συνέπειες στα οικονομικά και τη φήμη των εταιρειών, είναι σημαντικό οι επιχειρήσεις να μετριάσουν τους κινδύνους. Η μαζική στροφή προς την απομακρυσμένη εργασία έχει μεταβάλει μόνιμα το τοπίο της απειλής προσφέροντας νέες ευκαιρίες στους κυβερνοεγκληματίες. Είναι σημαντικό όλοι οι εργαζόμενοι σε οποιονδήποτε οργανισμό να είναι εφοδιασμένοι με τις γνώσεις και τα εργαλεία για την ανίχνευση και την πρόληψη μιας κυβερνοεπίθεσης ή μιας παραβίασης δεδομένων. Μετά την πανδημία, η κυβερνοασφάλεια θα πρέπει να συνεχίσει να αποτελεί ουσιαστικό μέρος της επιχειρηματικής στρατηγικής και η έρευνα της ESET αντικατοπτρίζει την αναγκαιότητα επένδυσης σε αυτό τον τομέα».

 

  • google-share
Previous Story

SASE: Το επόμενο βήμα για τη συνολική ασφάλεια είναι στο cloud και είναι as a Service

Next Story

Εκπαίδευση χρηστών και αναγνώριση  απειλών από την Kaspersky

Σχετικά Άρθρα

off

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια

Posted On 05 Αυγ 2022
off

Η ESET ανακηρύχθηκε Leader στη θερινή έκθεση G2 για το ESET PROTECT Advanced

Posted On 28 Ιούλ 2022
off

Ευαισθητοποίηση και εκπαίδευση του προσωπικού σε θέματα κυβερνοασφάλειας

Posted On 22 Ιούλ 2022

ΤΕΛΕΥΤΑΙΟ ΤΕΥΧΟΣ

Περιεχόμενα τεύχους

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Login

 
 
Forgot Password

Business IT

ΑΡΧΕΙΟ ΠΕΡΙΟΔΙΚΩΝ

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900
Το itsecuritypro.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους.Αποδοχή Περισσότερα
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT