Atunci când este vorba despre păstrarea în siguranță a informațiilor financiare, criptarea se remarcă drept una dintre cele mai importante instrumente disponibile. Instituțiile financiare se bazează în mare măsură pe protocoale de criptare standardizate la nivelul industriei, cum ar fi AES-256, pentru a proteja datele sensibile de priviri curioase în timpul transferurilor. Cifrele spun și ele o poveste convingătoare. Conform ultimului raport privind violările de date realizat de Verizon, aproape 60% dintre toate violările ar fi putut fi oprite complet dacă ar fi fost implementată o criptare corespunzătoare. Pentru oricine lucrează cu sisteme financiare, este logic să se familiarizeze cu modul în care funcționează diferitele abordări ale criptării. Criptarea simetrică gestionează volume mari de date rapid, motiv pentru care băncile o folosesc adesea în operațiunile zilnice. Pe de altă parte, criptarea asimetrică oferă o protecție mai puternică, dar are un cost. Tranzacțiile durează mai mult atunci când se utilizează această metodă, ceea ce creează acea dilemă clasică între dorința unei securități maxime și necesitatea ca lucrurile să se întâmple suficient de rapid pentru ca clienții să nu se simtă frustrați.
Implementarea unor controale de acces multiplu este esențială atunci când vine vorba de a împiedica persoanele neautorizate să obțină acces și de a păstra datele financiare în siguranță. Ideea de bază aici este combinarea diferitelor verificări și autorizații, astfel încât să știm cu exactitate cine este o persoană înainte de a-i permite accesul la informații sensibile. Luați, de exemplu, controlul accesului bazat pe roluri. Prin RBAC, indivizii primesc acces doar la ceea ce le este necesar, în funcție de poziția lor în cadrul companiei. Acest lucru reduce riscul utilizării accidentale sau intenționate necorespunzătoare, deoarece oamenii nu dețin accesuri pe care nu le necesită. Spunând acest lucru, companiile ar trebui să efectueze verificări regulate asupra persoanelor care dețin anumite drepturi de acces. Aceste audituri identifică probleme, cum ar fi escaladarea privilegiilor, unde cineva obține, în mod neașteptat, un acces mult mai larg decât ar fi trebuit să aibă. Am văzut acest lucru întâmplându-se prea des, unde membrii juniori ai personalului ajung să dețină privilegii la nivel de administrator doar pentru că nimeni nu a făcut o revizuire corectă a drepturilor de acces. Efectuarea periodică a auditurilor nu este doar o formalitate birocratică, ci de fapt una dintre cele mai bune metode de a menține sistemele securizate, asigurând în același timp că fiecare persoană vede doar ceea ce este strict necesar pentru a-și îndeplini sarcinile de lucru.
În contextul în care atât de mulți oameni efectuează cumpărături online în prezent, detectarea în timp real a fraudelor a devenit absolut necesară pentru a păstra banii în siguranță în timpul tranzacțiilor. Atunci când frauda este descoperită imediat, băncile și comercianții pot opri acțiunile persoanelor rău intenționate înainte ca acestea să provoace pierderi majore. Studiile arată că învățarea automată (machine learning) funcționează destul de bine în identificarea modelelor suspecte care ar putea indica fraude, ceea ce înseamnă că mai puține tranzacții legitime sunt marcate greșit ca fiind suspecte, dar sunt totuși identificate majoritatea cazurilor reale de fraudă. Totuși, apare o problemă atunci când încercăm să integrăm noile tehnologii de detectare a fraudelor cu vechile sisteme de plată construite acum câteva decenii. Multe companii se confruntă cu această problemă de compatibilitate. Din fericire, abordări mai moderne, cum ar fi utilizarea de API-uri pentru conectarea diferitelor sisteme și dezvoltarea software-ului în componente mai mici și interschimbabile, contribuie la rezolvarea acestei probleme. Aceste metode permit companiilor să-și actualizeze securitatea fără a fi nevoite să înlocuiască complet toată infrastructura existentă, economisind astfel timp și bani pe termen lung.
Menținerea unui desktop și a serverelor corect configurate rămâne esențială pentru protejarea datelor financiare împotriva accesului neautorizat. Instituțiile financiare ar trebui să dezactiveze serviciile neutilizate care rulează în fundal, să mențină software-ul actualizat regulat prin patch-uri și să implementeze standarde de securitate concepute în mod specific pentru medii bancare. Incidentele din lumea reală arată cum configurațiile slabe pot crea vulnerabilități majore de securitate. Un incident notabil a implicat un bancă a cărei setări ale serverului au fost lăsate deschise, ceea ce a permis hackerilor să fure înregistrări sensibile ale clienților, în valoare de milioane. Asemenea greșeli subliniază de ce măsurile stricte de securitate sunt indispensabile. Atunci când organizațiile configurează corect setările încă de la început, nu doar mașinile individuale sunt protejate, ci întreaga postură de cibernetică a organizației este întărită în toate operațiunile.
Cadrul de securitate cibernetică al NIST acționează ca o hartă esențială pentru companii care încearcă să identifice, gestioneze și reducă amenințările cibernetice. Atunci când este corect implementat în cadrul unei organizații, acesta consolidează rezistența generală împotriva atacurilor, un aspect foarte important pentru directorii financiari care se confruntă zilnic cu gestionarea riscurilor. O abordare structurată în materie de securitate ajută la protejarea informațiilor financiare sensibile de tipurile noi de amenințări care apar constant. Desigur, implementarea acestui cadru nu este ușoară. Multe organizații întâmpină dificultăți în alocarea resurselor suficiente și în înțelegerea detaliilor tehnice implicate. Aceste obstacole pot fi depășite adesea prin programe adecvate de formare a personalului și strategii de planificare pe termen lung, adaptate nevoilor specifice fiecărei afaceri.
A înțelege și aplica corect prevederile GDPR și CCPA este esențial pentru gestionarea corespunzătoare a datelor și pentru menținerea securității acestora. Aceste legi cer companiilor să aplice măsuri destul de stricte de protecție a informațiilor personale, iar nerespectarea lor poate duce la penalizări financiare semnificative. Aria de aplicare a acestor reglementări depășește cu mult doar companiile locale, afectând modul în care organizațiile își desfășoară activitatea în afara granițelor și gestionează transferurile de date între țări, ceea ce face ca respectarea normelor să devină uneori o adevărată provocare. Pentru directorii financiari, respectarea acestor reguli ar trebui să fie o prioritate majoră, deoarece amenzile aplicate pot afecta grav situația financiară a companiei. În plus, menținerea unei poziții solide pe piețele internaționale depinde în mare măsură de capacitatea de a demonstra clienților și partenerilor că firma tratează cu seriozitate confidențialitatea datelor.
SEC are reguli stricte cu privire la momentul în care companiile trebuie să își informeze investitorii despre încălcările cibernetice, ceea ce arată cât de crucial este ca firmele să rămână deschise și oneste în legătură cu situația lor financiară. Pentru directorii financiari, cunoașterea acestor reglementări nu este doar o formalitate - ci este de fapt parte a responsabilității lor de a menține încrederea acționarilor în stabilitatea companiei. Analizând ultimii ani, se observă un model clar al unor penalizări din partea SEC împotriva firmelor care nu au raportat corespunzător problemele de securitate. Doar în ultimul trimestru, trei corporații majore au fost amendate deoarece au întârziat raportarea unor încălcări ale securității datelor. Companiile inteligente se pregătesc din timp, creând strategii solide de răspuns. Aceasta înseamnă să existe protocoale clare pentru identificarea rapidă a incidentelor, notificarea părților relevante în câteva ore, nu zile, și comunicarea transparentă pe tot parcursul procesului. Atunci când sunt gestionate corect, astfel de situații nu afectează neapărat reputația sau rezultatele financiare ale companiei.
Gestionarea riscurilor legate de furnizori este esențială pentru protejarea datelor companiei în cadrul lanțurilor complexe de aprovizionare. Am văzut numeroase cazuri în care încălcări ale securității prin părți terțe au cauzat probleme majore pentru afaceri, ceea ce arată cât de importantă este verificarea adecvată. Companiile folosesc adesea instrumente precum cadrele de colectare a informațiilor privind securitatea împreună cu verificări regulate ale părților terțe pentru a evalua cât de siguri sunt partenerii lor. Aceste evaluări ajută la prevenirea unor situații în care colaboratorii externi ar putea expune informații sensibile. Pentru liderii financiari care se uită la rezultatele finale, investirea de timp într-o verificare temeinică a furnizorilor nu este doar o practică bună, ci o protecție necesară împotriva unor potențiale amenințări ascunse în relațiile cu furnizorii. La urma urmei, nimeni nu își dorește ca reputația companiei să fie afectată pentru că un subcontractant avea obiceiuri slabe de cibernetică.
Avântul tehnologiei AI a schimbat complet modul în care identificăm amenințările din interiorul rețelelor, deschizând noi posibilități pentru ciberneti. Companiile folosesc acum învățarea automată și diverse sisteme AI pentru a identifica problemele înainte ca acestea să devină probleme majore. Anumite studii arată că aceste metode bazate pe AI pot detecta amenințările cu aproximativ 80% mai eficient decât metodele tradiționale, oferind echipei de securitate un avantaj real în protejarea sistemelor. Atunci când integrează AI în infrastructura existentă de securitate, obținerea unor rezultate bune depinde de asigurarea unei integrări perfecte. Aceasta înseamnă să se evalueze compatibilitatea diferitelor instrumente AI cu ceea ce este deja implementat, dar și să se facă ajustări pentru a le adapta nevoilor specifice ale fiecărei companii. Multe organizații descoperă că alocarea timpului necesar pentru a înțelege cerințele lor unice duce la rezultate mult mai bune pe termen lung.
Tehnologia blockchain aduce ceva cu adevărat diferit la masă atunci când vine vorba de a menține tranzacțiile corecte și transparente. Ceea ce o face unică este faptul că, odată ce informația este înregistrată, nimeni nu o poate modifica ulterior, ceea ce creează un lanț de urmărire automat și eficient. Companiile care lucrează cu transferuri de date sensibile consideră această caracteristică foarte utilă. Ia ca exemplu IBM – aceștia au implementat deja blockchain în procesele lor de audit și au obținut rezultate mai bune în ceea ce privește securitatea, dar și o reducere a erorilor din date. Totuși, există provocări de viitor. Mulți oameni consideră încă că blockchain nu poate fi scalabil corespunzător sau că este prea complicat de înțeles. Depășirea acestor neînțelegeri ar putea demonstra pe deplin potențialul blockchain-ului în domeniul auditurilor. Avem nevoie de o mai bună educație în privința modului său de funcționare și de îmbunătățiri continue ale tehnologiei în sine pentru a face procesul mai eficient pentru toți participanții implicați.
Arhitectura zero trust s-a dovedit a fi esențială pentru menținerea securității în spațiile de lucru hibride, mai ales de când companiile au început să revină după blocările cauzate de pandemie. Ideea de bază este simplă, dar puternică: verificați totul la fiecare punct de acces, în loc de a presupune că rețelele interne sunt zone sigure. Companiile care au adoptat această abordare au obținut rezultate impresionante, conform unor studii recente, care arată o scădere cu aproximativ 50% a incidentelor de securitate comparativ cu cele care folosesc încă metode tradiționale. Implementarea zero trust în practică presupune alegerea uneltelor tehnologice potrivite. Sistemele de gestionare a identității și autentificarea multifactor sunt indispensabile în majoritatea implementărilor. Ceea ce funcționează cel mai bine depinde, de fapt, de tipul de afacere. O fabrică va avea nevoie de protecții diferite față de un furnizor de servicii online. Realizarea acestui lucru necesită timp și implică cartografierea exactă a fluxurilor de date sensibile din cadrul organizației, înainte de a construi apărări reale împotriva atacurilor cibernetice.
Calculatoarele cuantice continuă să înainteze rapid, ceea ce înseamnă că metodele noastre actuale de criptare sunt acum în pericol. Trebuie cu adevărat să începem să lucrăm la soluții care să reziste atacurilor cuantice. Specialiștii în cibernetica ne avertizează de ani de zile că aceste amenințări cuantice s-ar putea transforma într-o problemă reală în aproximativ zece ani. Pregătirea pentru ceea ce urmează implică analizarea diverselor proiecte de cercetare care au loc în prezent în întreaga lume. De exemplu, Institutul Național de Standarde și Tehnologie a condus eforturile de dezvoltare a unor noi standarde de criptare care vor proteja informațiile importante chiar și atunci când calculatoarele cuantice vor deveni operaționale. Companiile care doresc să rămână în avangarda ar trebui cu siguranță să înceapă să reflecte la modul în care își vor gestiona sistemele de criptare pe termen lung. La urma urmei, nimeni nu își dorește să se trezească într-o zi și să descopere că datele nu mai sunt securizate din cauza faptului că cineva a construit un calculator mai performant.
Pentru directorii financiari care se confruntă cu complexitatea operațiunilor moderne ale afacerilor, asigurarea cibernetică nu este doar un alt element în listă, ci un component esențial al abordării lor privind gestionarea riscurilor. În prezent, scurgerile de date sunt evenimente costisitoare, care afectează companiile cu mai multe milioane de dolari, în medie. Conform cercetărilor IBM din 2021, valoarea medie a unei scurgeri de date este de aproximativ 4,24 milioane de dolari. Asigurarea cibernetică ajută la acoperirea acestor costuri neașteptate, cum ar fi plățile către avocați, reparațiile sistemelor afectate și gestionarea sancțiunilor reglementare care apar în urma unui atac. Atunci când se analizează cât ar trebui să se cheltuiască pe această acoperire, liderii financiari trebuie să evalueze ceea ce primesc în comparație cu alte domenii de cheltuieli legate de securitate. Deși asigurarea oferă protecție împotriva scenariilor cele mai defavorabile, companiile inteligente alocă, de asemenea, resurse pentru eforturi de prevenire, astfel încât să nu ajungă în situația de a avea nevoie de sprijin pentru solicitarea de despăgubiri. În final, este mult mai bine să previi problemele înainte ca acestea să apară, decât să încerci să le remediezi ulterior.
Instruirea privind securitatea face cu adevărat o diferență atunci când este vorba despre schimbarea comportamentului angajaților și reducerea problemelor de securitate. Companiile care implementează astfel de programe observă adesea o scădere semnificativă a incidentelor, ceea ce demonstrează că investiția merită. De exemplu, cercetarea realizată de KnowBe4 a arătat o scădere cu aproximativ 90% a încercărilor de phishing după ce persoanele au parcurs programul lor de instruire. Pentru directorii financiari care doresc să evalueze eficacitatea acestor eforturi, este recomandat să analizeze mai mulți factori, cum ar fi numărul de incidente înregistrate pe parcursul timpului, viteza de reacție a echipelor atunci când apare o problemă și gradul de implicare al personalului în sesiunile de instruire. O altă metodă eficientă de a măsura succesul este analiza economiilor realizate datorită reducerii numărului de incidente reale de securitate în cadrul companiei.
Atunci când este vorba de raportarea riscurilor cibernetice pentru consiliile de administrație, deschiderea față de aceste probleme este cu adevărat importantă dacă companiile doresc să ia decizii inteligente pe termen lung. Rapoartele bune transformă toate acele probleme tehnice complicate în ceva cu care directorii pot lucra efectiv. Câteva sfaturi de bază? Păstrați un limbaj simplu, concentrați-vă mai întâi pe riscurile cele mai importante și nu uitați să sugerați ce trebuie făcut în continuare. Ia ca exemplu Microsoft. Aceștia au fost în avans asupra subiectului prin rapoartele pentru consiliul de administrație, creând tablouri de bord care arată exact ce amenințări la securitate există în prezent și cum răspund compania la acestea. Acest tip de deschidere ajută conducătorii să acționeze înainte ca lucrurile să se înrăutățească, dar arată și investitorilor și clienților că firma tratează cu seriozitate protecția activelor sale. La urma urmei, nimeni nu vrea să investească într-o companie care își ascunde vulnerabilitățile.
Atunci când companiile integrează analiza monitorizării ecranelor de computer în planurile lor de cibernetică, ele devin de fapt mai bune în identificarea timpurie a amenințărilor. Analizarea modului în care utilizatorii interacționează cu sistemele și detectarea modelelor ciudate pe ecrane ajută la identificarea problemelor înainte ca acestea să se transforme în atacuri majore. Echipele de securitate se bazează adesea pe instrumente precum sistemele SIEM pentru a colecta toate aceste date privind activitatea de pe ecrane și pentru a semnala orice comportament suspect. De exemplu, unii companii au observat că au putut răspunde cu până la 40% mai rapid la posibilele intruziuni după implementarea analizei monitorizării. Deși niciun sistem nu este perfect, mulți manageri IT afirmă că se simt mai încrezători în legătură cu apărările lor atunci când pot vedea literalmente ce se întâmplă în rețelele lor în timp real.
Fraza de trecere la următoarea secțiune: După ce am explorat abordarea multifuncțională de operare a securității prin leadership-ul CFO, să analizăm tehnologiile emergente care redefinește caracteristicile de securitate ale calculatoarelor, detaliind modul în care inteligența artificială, blockchain-ul și alte inovații transformă actualul peisaj.
EN
AR
BG
HR
CS
DA
NL
FR
DE
EL
HI
IT
JA
KO
NO
PL
PT
RO
RU
ES
SV
TL
IW
ID
SR
SK
VI
HU
TH
TR
FA
AF
MS
SW
UR
BN
HA
KM
MN
UZ
