A indústria financeira continua a ser o alvo preferencial de ataques cibernéticos, dado o tamanho da indústria e o fato de que ela é considerada como uma infraestrutura crítica. Brechas nesse setor não só retornam ROI significativo, mas também prima a notoriedade pelo roubo bem-sucedido dos dados financeiros relacionados (números de cartão de crédito, segurança social ou outras informações de identificação emitida pelo governo, carteira de motorista, endereços, etc).
A questão dos fornecedores de terceiros também é crítica. A indústria fincanceira tem múltiplos parceiros e terceiros envolvidos na prestação de seus serviços. Isto faz para uma superfície de grande ataque, com muitos pontos de entrada. A detecção oportuna se torna um problema, dada a multiplicidade de terceiros.
As mudanças podem, na verdade, representarem tanto o risco quanto a própria infraestrutura existente. Isso, no entanto, não significa que as melhores práticas simples, como mudanças frequentes de senha, a força de senhas e autenticação de dois fatores não podem ser implementadas.
Talento e segurança é um tema que surgiu em muitas outras indústrias como potencialmente uma das maiores ameaças à segurança cibernética. Qual é a situação no setor dos serviços financeiros? É urgente?
O desafio de encontrar e reter talentos de cibersegurança é provavelmente mais agudo em Serviços Financeiros. A competição entre o setor privado, setor público e indústria de alta tecnologia é feroz. Esta guerra sobre a obtenção de talento é um fator decisivo com sério impacto sobre a velocidade da mudança.
Serviço Financeiro é uma indústria única, porque esperamos que nossas informações financeiras e as finanças que usamos todos os dias possam estar disponíveis 24/7 em qualquer lugar do mundo. Esta situação cria desafios de segurança cibernética desequilibradas globalmente?
Sim, BYOD e a expectativa de 24/7 de serviço e acesso aumentaram muito a superfície de ataque. Além disso, a mudança para redes totalmente digitais ou interface máquina-a-máquina aumentou vastamente a quantidade de dados que estão sendo trocados. Embora essa mudança aumenta a disponibilidade e a conveniência de interagir com dados financeiros, ela tem um custo - mais pontos potenciais que podem ser atacados e a remoção da supervisão humana de reconhecer rapidamente comportamentos maliciosos.
Todo o modelo de segurança física é projetado em torno de pessoas para protegê-las de outras pessoas (cofres, carros blindados, câmeras de segurança, etc.) e tem de ser re-examinado e repensado para o mundo digital.
Olhando para trás, toda a discussão em torno de ameaças à segurança e violações no espaço de Serviços Financeiros, que são alguns take-aways para clientes ou parceiros?
1. Zero confiança é um elemento fundamental como critérios de projeto de segurança, especialmente no que se refere a fornecedores de terceiros. É importante reconhecer que muitos dos serviços prestados a você pela sua instituição financeira são efectivamente prestados por terceiros contratados.
2. Dada a dimensão e âmbito da infraestrutura de serviços financeiros e a tendência para a virtualização, segurança através de configuração de políticas e implantação automatizada que responde a alterações de rede é um requisito importante. Isso permite que você permaneça adequadamente a par das alterações na rede e garanta que sua segurança cibernética é constantemente alinhada com a sua infraestrutura de rede dinâmica.
3. De modo oportuno, a inteligência de ameaça acionável torna-se ainda mais importante - tanto para ficar à frente das ameaças maliciosas através do uso de coisas como a tecnologia sandbox para assinaturas de ameaças atualizadas, e ser capaz de reconhecer rapidamente uma violação e mitigar os danos.
O que vem por cibersegurança a um nível elevado, tendo em conta o que aprendemos com a recente situação SWIFT?
Conformidade regulatória e global serão fatores-chave. Os investimentos em cumprimento serão significativos. O risco de terceiros associados com parceiros e fornecedores tornou-se uma prioridade para os reguladores dos EUA e da UE que estão conduzindo políticas de maior monitorização e auto certificação.
A automatização de segurança e remoção do elemento humano / manual de atualização de configurações e políticas de segurança é a maior demanda vindo de nossos clientes. O painel único verdadeiro de vidro ou a visão "olho de Deus " de toda a sua arquitetura, segurança integrada é o objetivo.
Fonte
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
