Когато става въпрос за защита на финансова информация, криптирането се откроява като един от най-важните налични инструменти. Финансовите институции разчитат изключително много на стандартни протоколи за криптиране като AES-256, за да предпазят чувствителни данни от любопитни погледи по време на трансфери. И статистиката също разказва убедителна история. Според последния доклад на Verizon за нарушения на данни почти 60% от всички инциденти можели да бъдат напълно предотвратени, ако е било приложено подходящо криптиране. За всеки, който работи с финансови системи, е разумно да се запознае как различните методи на криптиране функционират. Симетричното криптиране обработва големи обеми данни бързо, което е причината банките често да го използват за ежедневни операции. От друга страна, асиметричното криптиране осигурява по-силна защита, но това идва с цена. Транзакциите отнемат повече време при използването на този метод, което създава онази класическа дилема между желанието за максимална сигурност и необходимостта от бързина, за да клиентите да не се разстройват.
Внедряването на многослойни контролни мерки за достъп наистина е от значение, когато става въпрос да се спрат непозволените достъпи и да се предпазят финансовите данни. Основната идея тук е комбинирането на различни проверки и удостоверявания, за да се установи самоличността на човека, преди да му бъде разрешен достъп до нещо чувствително. Вземете например достъпа, базиран на роли. При използване на RBAC (управление на достъпа на база роли), потребителите получават достъп единствено до това, което е необходимо, въз основа на позицията им в компанията. Това намалява вероятността от непреднамерено или умишлено злоупотребяване, защото хората не разполагат с достъп, който не е нужен за изпълнението на задълженията им. Като става дума за това, компаниите трябва да извършват регулярни проверки относно това кой има какъв достъп. Тези одити помагат за идентифициране на проблеми като ескалация на привилегии, при която някой по някакъв начин получава далеч по-голям достъп, отколкото трябва да има. Виждали сме това да се случва прекалено често, когато служители с ниско ниво на отговорност получават администраторски привилегии просто защото никой не е направил редовна проверка на правата за достъп. Редовното извършване на одити не е просто формалност – това всъщност е един от най-добрите начини за осигуряване на системите и гарантиране, че всеки вижда единствено това, което абсолютно е необходимо за изпълняване на работните си задачи.
С все повече хора, правещи покупки онлайн в днешно време, откриването на измами в реално време е станало абсолютно необходимо за защита на средствата по време на транзакции. Когато измамата се засече навреме, банките и търговците могат да спрат извършителите, преди те да нанесат сериозни загуби. Проучвания показват, че машинното обучение доста добре се справя с идентифицирането на подозрителни модели, които може да сочат измама, което означава, че по-малко легитимни транзакции се маркират по погрешка, но в същото време се засичат повечето реални случаи на измами. Но възниква проблем при свързването на новите технологии за откриване на измами с по-стари платежни системи, които са изградени преди десетилетия. Много компании се борят с този проблем относно съвместимостта. Късметлийски, по-нови подходи като използването на API за свързване на различни системи и създаването на софтуер в по-малки, взаимозаменяеми части помагат за решаване на този проблем. Тези методи позволяват на компаниите да модернизират сигурността си, без да се налага напълно да заменят цялата си съществуваща инфраструктура, което на дългосрочен етап спестява време и пари.
Поддържането на правилно конфигурирани работни станции и сървъри остава от съществено значение за защитата на финансовите данни от неоторизиран достъп. Финансовите институции трябва да деактивират неизползваните услуги, работещи в фонов режим, да поддържат софтуера регулярно обновяван чрез корекции и да прилагат стандарти за сигурност, специфични за банковата среда. Инциденти от действителността показват как слабите конфигурации могат да създадат сериозни дупки в сигурността. Един известен инцидент включваше банка, чиито настройки на сървъра бяха оставени отворени, което позволи на хакери да откраднат чувствителни клиентски данни, струващи милиони. Подобни грешки подчертават защо строгите мерки за сигурност са непреклонни. Когато организациите настроят конфигурациите си правилно от самото начало, те не защитават само отделни машини, а всъщност укрепват цялостната си киберсигурност във всички операции.
Рамката за киберсигурност на NIST действа като основна насока за компании, които се опитват да идентифицират, управляват и намалят кибер заплахите. Когато бъде правилно приложена в рамките на една организация, тя повишава общата устойчивост срещу атаки, което е от голямо значение за финансовите директори (CFO), занимаващи се ежедневно с управление на риска. Структурираният подход към сигурността помага да се защитят чувствителна финансова информация от новите видове заплахи, които постоянно се появяват. Разбира се, прилагането на тази рамка не е лесно. Много организации се затрудняват при заделянето на достатъчно ресурси и при разбирането на въвлечените технически детайли. Тези предизвикателства често могат да бъдат преодолени чрез подходящи програми за обучение на персонала и умни стратегии за дългосрочно планиране, адаптирани към уникалните нужди на всяка отделна фирма.
Важно е да се разберат правилата на GDPR и CCPA, когато става въпрос за правилното управление на данни и осигуряването им. Тези закони изискват компаниите да прилагат доста строги мерки за защита на личната информация, а неспазването им може да доведе до сериозни финансови санкции. Обхватът на тези разпоредби далеч не се ограничава до местни предприятия – те влияят на начина, по който компаниите работят на международно ниво и извършват предаване на данни между държави, което прави спазването им понякога сериозен проблем. За главните финансови директори, следването на тези правила трябва да бъде висок приоритет, защото глобите биха сериозно засегнали финансовото състояние на компанията. Освен това, поддържането на добра репутация на международните пазари зависи в голяма степен от това да се покаже на клиентите и партньорите, че компанията сериозно се отнася към поверителността на данните.
Комисията по ценни книжа (SEC) има строги правила относно това кога компаниите трябва да информират инвеститорите за нарушения в киберсигурността, което показва колко критично е за бизнесите да останат отворени и честни относно финансовото си състояние. За главни сметководители, запознаването с тези регулации не е просто формалност - всъщност това е част от работата им, а именно да поддържат увереността на акционерите в стабилността на компанията. Погледнете последните години и се вижда ясна тенденция за увеличение на санкции от SEC срещу фирми, които не са разкрили правилно проблеми със сигурността. Вземете предвид само миналия квартал, когато три големи корпорации бяха санкционирани с глоби, защото закъсняха с докладването на нарушения в сигурността на данни. Умните компании се подготвят предварително, като разработят здрави стратегии за отклик. Това означава наличие на ясни протоколи за бързо идентифициране на инциденти, информиране на отговорните лица в рамките на часове, а не дни, и прозрачна комуникация през целия процес. Когато се управлява правилно, такава ситуация не непременно разрушава репутацията или финансовото състояние на компанията.
Управлението на риска от доставчици е от съществено значение за защитата на корпоративните данни в сложни доставчици. Виждахме много случаи, при които нарушения от трета страна причиняваха големи проблеми за бизнеса, което показва защо толкова много е важно правилното проучване. Компаниите често използват инструменти като рамки за събиране на сигурностна информация, заедно с регулярни проверки на трети страни, за да оценят колко сигурни са наистина техните партньори. Тези оценки помагат да се предотвратят ситуации, при които външни сътрудници може да изложат чувствителна информация. За лидерите във финансите, които гледат към крайната цел, инвестирането на време в изчерпателна проверка на доставчиците не е само добра практика, а и необходима защита от потенциални заплахи, които се крият в отношенията с доставчиците. В края на краищата, никой не иска репутацията на компанията му да бъде повредена, защото някой субдоставчик е имал лоши навици в киберсигурността.
Разгръщането на ИИ технологии напълно е променило начина, по който откриваме заплахи в мрежите, като е отворило напълно нови възможности за киберсигурността. Компаниите вече използват машинното обучение и различни ИИ системи, за да засичат проблеми, преди те да се превърнат в сериозни въпроси. Някои проучвания показват, че тези методи с помощта на изкуствен интелект могат наистина да открият заплахи с около 80% по-добра ефективност в сравнение с традиционните методи, което дава на екипите по сигурност реално предимство при защитата на системите им. Когато внедряват ИИ в съществуващите сигурностни системи, постигането на добри резултати зависи от това доколко всичко работи съвместимо и гладко. Това означава да се огледа колко добре различните ИИ инструменти съвпадат с вече наличните решения, а също така и да се настройват, за да отговарят на специфичните нужди на отделните бизнеси. Много организации установяват, че ако отделат време да разберат уникалните си изисквания, това води до значително по-добри резултати в бъдеще.
Блокчейн технологията предлага нещо наистина различно, когато става въпрос за поддържане на прозрачност и честност при транзакциите. Това, което я отличава, е факта, че веднъж записана информация не може да бъде променена, което създава автоматично функционираща верига от събития, подходяща за одит. Компаниите, занимаващи се с прехвърляне на чувствителни данни, намират това за изключително полезно. Вземете например IBM – те действително използват блокчейн в процесите си на одит и са постигнали по-добри резултати в сигурността и по-малко грешки в данните. Все пак предстоят предизвикателства. Много хора все още мислят, че блокчейн не може да се мащабира правилно или че е твърде сложен за разбиране. Преодоляването на тези погрешни възприятия би допринесло много за демонстриране на това какво блокчейн може да донесе за процесите на одит. Необходимо е повече обучение относно начина му на работа и непрекъснато подобряване на технологията, за да се направи процесът по-лесен за всички включени.
Архитектурата с нулево доверие се оказа от съществено значение за осигуряването на безопасността на хибридните работни места, особено след като компаниите започнаха да се връщат след блокадите по време на пандемията. Основната идея тук е проста, но силна: проверявайте всичко на всяка точка на достъп, вместо да се предполага, че вътрешните мрежи са безопасни зони. Компаниите, които приеха този подход, постигнаха впечатляващи резултати според данни от последни проучвания, показващи около два пъти по-малко инциденти, свързани със сигурността, в сравнение с тези, които все още използват традиционни методи. Прилагането на нулевото доверие в практиката означава да изберете подходящите технологични инструменти. Системите за управление на идентичността и удостоверяването с множество фактора са задължителни за повечето внедрения. Най-добрият подход зависи от вида бизнес. На завод ще бъдат необходими различни защити в сравнение с доставчик на онлайн услуги. За да се постигне това, е необходимо време и включва подробно изследване на това къде в организациите тече чувствителната информация, преди да се изградят реални защити срещу кибератаки.
Квантовите изчисления непрекъснато напредват и това означава, че нашите съществуващи методи за криптиране вече са застрашени. Наистина трябва да започнем да работим по решения, които да са устойчиви на квантови атаки. Експертите по киберсигурност ни предупреждават от години, че квантовите заплахи може наистина да станат проблем след около десет години. Подготовката за предстоящото изисква проучване на различни изследователски проекти, които се случват в момента по света. Вземете например Националния институт за стандарти и технологии (NIST), който води усилията за разработване на нови стандарти за криптиране, които ще защитават важна информация дори когато квантовите компютри започнат да се използват. Компаниите, които искат да бъдат с крачка напред, определено трябва да започнат да мислят как ще управляват системите си за криптиране в бъдеще. В края на краищата никой не иска да се събуди един ден и да разбере, че данните му вече не са защитени, защото някой е създал по-добър компютър.
За финансовите директори, които се занимават със сложностите на съвременните бизнес операции, кибер застраховането не е просто още един елемент в списъка, а задължителна част от техния подход към управление на риска. Нарушенията на данни са скъпи неща днешните дни, често струвайки на компаниите няколко милиона долара, когато всичко бъде казано и направено. Вземете данните на IBM от 2021 г., които посочват средната стойност на нарушение около 4.24 милиона долара. Кибер застраховането помага да се покрият тези неочаквани разходи като хонорари за адвокати, поправка на повредени системи и справяне с регулаторни санкции, които възникват след атака. Когато се разглежда сумата, която трябва да се похарчи за такава защита, лидерите във финансите трябва да преценят какво получават в сравнение с други области на сигурността. Въпреки че застраховането осигурява защита при най-лошия сценарий, умните бизнеси също заделят ресурси за превантивни мерки, за да не се окажат в ситуация да се нуждаят от подкрепа при подаване на иск. В края на краищата, спирането на проблемите преди те да започнат, остава далеч по-добро, отколкото да се опитваш да почистиш последствията след това.
Обучението за осъзнатост относно сигурността наистина прави разлика, когато става въпрос да се промени поведението на служителите и да се намалят проблемите със сигурността. Компаниите, които внедряват такива програми, често наблюдават значително намаление на инцидентите, което показва, че инвестициите си струват. Вземете например проучването на KnowBe4 – те установиха, че опитите за фишинг намаляха с около 90% след като хората преминат през техните обучащи програми. Финансовите ръководители, които искат да оценят ефективността на тези усилия, трябва да обърнат внимание на няколко неща, включително колко инцидента се случват с течение на времето, колко бързо екипите реагират при възникване на проблем, и колко ангажирани са служителите по време на обучението. Друг добър начин за измерване на успеха е просто да се проследи колко пари са спестени, защото се случват по-малко реални нарушения на сигурността в рамките на компанията.
Когато става въпрос за отчитане на кибер риска пред управителни съвети, отвореността относно тези въпроси наистина има значение, ако компаниите искат да вземат обмислени дългосрочни решения. Добрите отчети превръщат всички тези сложни технически проблеми в нещо, с което изпълнителните ръководители могат действително да работят. Няколко основни съвета? Използвайте прост език, насочете вниманието първо върху най-важните рискове и не забравяйте да предложите какво трябва да се направи по-нататък. Вземете например Microsoft. Те са били напред в играта с техните отчети за съвета, като са създали табла с показатели, които показват точно какви са текущите заплахи за сигурността и как компанията реагира на тях. Този вид прозрачност помага на лидерите да действат преди нещата да се влошат, но също така показва на инвеститорите и клиентите, че компанията наистина приема сериозно защитата на собствените си активи. В края на краищата, никой не иска да инвестира в бизнес, който крие уязвимостите си.
Когато бизнесите включват анализ на дисплеи в плановете си за киберсигурност, те всъщност по-добре разпознават заплахите на ранен етап. Следенето на начина, по който потребителите взаимодействат с системите и идентифицирането на необичайни шаблони на екрана, помага да се засичат проблеми, преди те да се превърнат в пълномащабни атаки. Екипите за сигурност често разчитат на инструменти като SIEM системи, за да събират всички тези данни за активност на екрана и да маркират подозрителни действия. Например, някои компании забелязали, че могат да реагират до 40% по-бързо на възможни прониквания след прилагане на анализ на дисплеите. Въпреки че нито една система не е съвършена, много мениджъри в областта на ИТ съобщават, че се чувстват по-уверени в защитата, когато буквално могат да виждат какво се случва в мрежите им в реално време.
Преходно изречение към следващата секция: След като разгледахме многопластовия подход за операционализиране на сигурността чрез лидерството на главния счетоводител, нека се задълбочим в новите технологии, които преопределят функциите на компютърната сигурност, като обясним как изкуственият интелект, блокчейнът и други иновации променят пейзажа.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
