Finanšu iestādes pārvietojas arvien pieaugošajā kiberdrošības raktuvju laukā, kopš 2023. gada datu pārkāpumiem ir dubultojoties un arvien vairāk ietekmējot uzņēmuma pārliecību vai normatīvo aktu.
Saskaņā ar ziņojumu Kopš 2023. gada ir divkāršojušies trešo personu pārkāpumi finanšu sektorā.
Ar kiberuzbrukumiem, izmantojot trešo personu pārdevējus un iekšējās informācijas iedzīvotājus, investori sāk pārbaudīt Fintech un banku krājumus kiberturības veikšanai tikpat intensīvi kā peļņu uz akciju.
Šāda veida hacks bieži vien ilgst apmēram 80 dienas, parādot, kā eksperti joprojām cīnās, lai kavētu reāllaika riskus.
Hacks palielinās lielums un ietekme
Sekas pārsniedz arī bilances: Santandera 2025. gada pārrobežu datu pārkāpumsPiemēram, savu tirgus stāvokli samazināja pat pirms normatīvo naudas sodu iekasēšanas.
Šajā uzbrukumā 30 miljoni klientu no Spānijas, Urugvajas un Čīles un dažiem Santander darbiniekiem bija uzlauzti dati, ieskaitot viņu personas datus, piemēram, sociālās apdrošināšanas numurus. 2024. gada oktobrī Spānijas Datu aizsardzības aģentūra (AEPD) bankai tika uzlikts naudas sods 50 000 eiro par to, ka viņi neziņoja par pārkāpumu un pārkāpjot vispārējo datu aizsardzības regulu (GDPR).
“Pēc izmeklēšanas mēs tagad esam apstiprinājuši, ka noteikta informācija, kas attiecas uz Santander Chile, Spānijas un Urugvajas klientiem, kā arī visiem pašreizējiem un dažiem bijušajiem grupas darbiniekiem bija piekļuve Paziņojums Paziņojumā tajā laikā.
“Datu bāzē nav iekļauti nekādi darījumu dati, kā arī nekādi akreditācijas dati, kas ļautu veikt darījumus kontos, ieskaitot informāciju par tiešsaistes banku un parolēm.”
Pieaugošs draudu plūdmaiņa
Šīs tendences sakrīt ar pētījumiem No Starptautiskā valūtas fonda, kas atklāja, ka kiberuzbrukumu pieaugošā mēroga un izsmalcinātība finanšu infrastruktūrā tagad ir pietiekami liela, lai apdraudētu ekonomisko stabilitāti.
Pieaugošās kiber zaudējumu izmaksas pēc tam, kad ir pamanīts, identificēts, atklāts, un regulatoru sods ir pamanīts, atklāts, ir pieaudzis par 2,5 miljardiem dolāru, ņemot vērā reputāciju, regulatīvo un sanācijas ietekmi.
Investori ir arī Redzot maiņu politiskajā un normatīvajā ainavā. Eiropas Savienības Digitālās darbības noturības likums (DORA) un Apvienotās Karalistes Kiberizturības likumprojekts tiek ieviests augstākajos trešo personu riska un finanšu pakalpojumu digitālās nepārtrauktības standartos.
Tikmēr Indijas Rezervju banka ir pieprasot, lai bankas izvietotu “Ai-Conscious” aizsardzība ar nulles uzticības sistēmu, atsaucoties uz sistēmiskiem riskiem, kas saistīti ar pārdevēju ieslodzījumiem. Investoriem un regulatoriem kiberdrošība vairs nav tikai tā bažas, tā ir valdes līmeņa stratēģiska prasība.
Kibernētības neaizsargātības reālās pasaules izmaksas
Apvienotajā Karalistē tādas iestādes kā HSBC un Santander katru gadu turpina reģistrēt desmitiem pakalpojumu pārtraukumu, neskatoties uz ieguldījumiem kiberdrošībā un modernizācijā. Ziņoja tikai Barclays 33 pārtraukumi no 2023. līdz 2025. gadamsatraucošs atgādinājums par sarežģītās, datētās infrastruktūras trauslumu.
Tāpat pikšķerēšanas un trešo personu pārkāpumu pieaugums liek uzņēmumiem novirzīt resursus uz izturības balstītas infrastruktūras veidošanu. Jauns atklājumu šovs ka 45% lielo finanšu iestāžu darbinieku joprojām ir jutīgi pret ļaunprātīgu saiti, padarot cilvēku kļūdu par kritisku uzbrukuma līniju pat ar tehniskām aizsardzības pasākumiem.
Vai domājat par ieguldījumiem banku krājumos?
Investoriem galvenais izņemšana ir skaidra: kiberdrošības briedumam ir jāņem vērā vērtēšana un akciju atlase, it īpaši fintech un banku sektorā.
Uzņēmumi, kas iegulda nulles uzticības arhitektūrā, kas nozīmē stingri pārbaudīt katru lietotāju, ierīci un lietojumprogrammu pirms piekļuves resursiem piešķiršanas, un AI balstīta anomāliju noteikšana, iespējams, ir labāk aizsargātas un drošākas derības investoriem, kuri vēlas izvairīties no hakeriem.
Turklāt uzņēmumi, kuriem ir stingra savu trešo personu kiberdrošības plānu ceturkšņa revīzija, no kapitāla tirgiem redz daudz lielāku pārliecību.
Operatīvā noturība ir vēl viens kritisks faktors ar institūcijām, kas piedalās kiberkara spēlēs un reaģēšanas uz negadījumiem, ko organizē tādas organizācijas kā Federālās rezerves un FS-ISAC, kuras tiek skatītas labvēlīgāk.
Vēl viena zīme, ko bankas uztver nopietni? Finanšu iestāžu vadītāji, kuri prioritizē darbinieku kiberdrošības apmācību, tiek atzīti par efektīvu visbīstamāko nepilnību slēgšanu aizsardzības ķēdē, uzlabojot vispārējo cilvēku riska pārvaldību.
Drošība kā konkurences priekšrocība
Regulatīvā spiediena, pieaugošā finanšu krituma un ģeopolitisko kiberdraudu saslimšana nozīmē, ka investori vairs nevar atļauties nepamanīt kiberdrošības metriku. Uzņēmumi, kas aizsardzību uzskata par izmaksu centru, galu galā var kļūt sliktāki nekā tie, kas to uzskata par stratēģisku vērtību.
Finanšu institūcijas, kas aptver spēcīgu kiberhigiēnu, paredz attīstīties draudus, ieskaitot AI un kvantu riskus, un saskaņot ar normatīvajām cerībām, varētu labi atšķirties kā pierādītus vadītājus, nevis iespējamās saistības. Rītdienas bilances drošība var būt atkarīga no šodienas aizsardzības stipruma.
