Боротьба проти землі та життя, економічні санкції та торговельні обмеження загрожують кіберризикам, з якими в наш час доводиться мати справу Європі. Ще однією небезпекою є цілеспрямовані кібератаки держав, які бачать під загрозою власні інтереси чи інтереси країн, об’єднаних солідарністю.
Фінанси вважаються одним із найбільш вразливих секторів критичної інфраструктури, незважаючи на суворе правове регулювання. За останні дванадцять місяців виробники та оператори, а також постачальники критичної інфраструктури ставали об’єктами атак частіше, ніж у середньому. Приблизно в половині випадків це були економічні цикли, людське життя і, зрештою, наше соціальне функціонування в Європі під загрозою. Одне здається певним: випадків не зменшиться.
Сектори, на які найчастіше впливає KRITIS у Німеччині, це енергетика та водне господарство, телекомунікації та фінанси. При цьому постачальники фінансових послуг відзначають порівняно з іншими KRITIS industries має недоліки вище середнього в області технічної безпеки інформації. Причини цього криються в високому рівні цифровізації в цьому секторі. Розподілені атаки типу «відмова в обслуговуванні» (DDoS) є особливо типовими і, в гіршому випадку, супроводжуються атаками програм-вимагачів. Шестизначні суми викупу не рідкість - якщо оплата здійснюється, то в біткойнах.
Керована служба безпеки чи власний центр контролю безпеки?
Цифровізація та забезпечення безперервності бізнесу стали дуже важливими у фінансовому секторі. Зараз кібербезпека стала вирішальним критерієм для подальшого розвитку фінансових послуг на рівні правління.
Постачальники послуг керованої безпеки можуть зробити важливий внесок у безперервність бізнесу у фінансовому секторі. У фінансових компаніях, які (поки що) не можуть запровадити власний центр контролю безпеки, може бути введено в експлуатацію Центр кіберзахисту (CDC), також відомий як Центр безпеки (SOC). Відповідно до нещодавнього дослідження Lünendonk щодо кібербезпеки у фінансовому секторі 24 відсотки клієнтів у фінансовому секторі Німеччини вже покладаються на ці послуги безпеки. Рішення для ІТ-моніторингу та кабіни ризиків і безпеки вводяться в експлуатацію та надаються безпосередньо на місці у клієнта. Дані клієнта ніколи не залишають оточення компанії в рамках надання послуг.
Аналіз мільйонів критичних для безпеки інцидентів
Крім того, щорічний аналіз мільйонів важливих для безпеки інцидентів, а також особистий обмін інформацією з клієнтами у відділах безпеки дають змогу провайдерам CDC отримати достовірну картину ландшафту загроз. Кожен окремий клієнт також отримує вигоду від створених колекцій варіантів використання. Чим більше постачальники фінансових послуг покладаються на керовані послуги безпеки постачальника, тим більше зростає їхня технологія з функціями моніторингу та кореляції. Провідні постачальники власно розроблених європейських технологій безпеки також забезпечують найвищі стандарти захисту даних.
Наразі близько 14 відсотків організацій у фінансовому секторі вже мають власні центри кіберзахисту. Очікується, що тенденція до створення власного центру контролю безпеки для компаній у цьому секторі подвоїться протягом наступних п’яти років.
Фінансовий сектор як ціль, яка вартує уваги
Потік кібератак на критичні інфраструктури, особливо у фінансовому секторі, продовжить посилюватися в майбутньому. Тому ті організації, які вкладають значні кошти в раннє виявлення кіберзагроз, будуть найкраще захищені від далекосяжних наслідків, таких як фінансові втрати та репутаційні збитки.
Більше на RadarCyberSecurity.com
Про Radar Cyber Security Radar Cyber Security керує одним із найбільших центрів кіберзахисту в Європі в центрі Відня на основі власної технології Cyber Detection Platform. Керуючись сильним поєднанням людських знань і досвіду в поєднанні з останніми технологічними розробками десятирічної науково-дослідної роботи, компанія поєднує комплексні рішення для завдань, пов’язаних із безпекою ІТ та ОТ, у своїх продуктах RADAR Services і RADAR Solutions.