تعمل شركات الخدمات المالية على تحسين مرونتها الإلكترونية ومنع أكثر من 80 في المائة من الخروقات السيبرانية
ومع ذلك، فإن المخاطر المرتبطة بالتقنيات الناشئة، بما في ذلك التعلم الآلي والذكاء الاصطناعي، منتشرة وتتحدى الدفاعات الأمنية الحالية
نيويورك؛ 17 سبتمبر 2018 – على الرغم من تضاعف حجم الهجمات الإلكترونية في عام 2017، فإن شركات الخدمات المالية تسد الفجوة في الهجمات الإلكترونية، حيث أوقفت أربع من كل خمس محاولات اختراق في العام الماضي، ارتفاعًا من الثلثين في عام 2016، وفقًا لبحث جديد الدراسة من Accenture (NYSE: ACN). ومع ذلك، تشير الدراسة أيضًا إلى أن الشركات ستحتاج إلى تحسين إجراءاتها الأمنية لتجنب الهجمات المتزايدة التعقيد التي تدعمها التقنيات الجديدة.
الدراسة، ” 2018 حالة المرونة السيبرانية للخدمات المالية، “على دراسة استقصائية لأكثر من 800 من ممارسي أمن المؤسسات في شركات الخدمات المالية، بالإضافة إلى تحقيق في الهجمات الإلكترونية المركزة التي لديها القدرة على اختراق دفاعات الشبكة والتسبب في أضرار أو استخراج الأصول والعمليات عالية القيمة من داخل المؤسسات.
وتشير الدراسة إلى أن شركات الخدمات المالية أوقفت 81 في المائة من محاولات الاختراق خلال الإطار الزمني لأحدث دراسة، ارتفاعا من 66 في المائة خلال الإطار الزمني لدراسة العام الماضي. ليس من المستغرب إذن أن أكثر من 80 في المائة من المديرين التنفيذيين الذين شملهم الاستطلاع أعربوا عن ثقتهم في بروتوكولات الأمان الخاصة بهم عبر جميع التقنيات والقدرات.
ومع ذلك، في الوقت نفسه، بينما تم إحباط المزيد من محاولات الاختراق، لم يتم اكتشاف أكثر من 40 في المائة من الانتهاكات، في المتوسط ، لأكثر من أسبوع، و9 في المائة أخرى لم يتم اكتشافها لأكثر من شهر واحد. يشير هذا إلى أن المديرين التنفيذيين قد يكونون أكثر ثقة في قدراتهم الأمنية – نظرًا لأنه من الأهمية بمكان تحديد الخرق في أيام، إن لم يكن ساعات، لاحتواء الضرر.
قال كريس طومسون، مسؤول الأمن العالمي والمرونة في الخدمات المالية بشركة Accenture Security، “تتقارب شركات الخدمات المالية إلى مستوى من الإتقان عندما يتعلق الأمر بالوضع الأمني الراهن، بما في ذلك مرونتها الإلكترونية واستعدادها للاستجابة”. ولكن مع تطور تكنولوجيا الأعمال، يجب أن يتطور الأمن السيبراني أيضًا. إن التقنيات الجديدة التي تتبناها البنوك وشركات التأمين – بما في ذلك الخدمات السحابية، والخدمات المصغرة، وواجهات برمجة التطبيقات، والحوسبة المتطورة و blockchain – ستخلق مخاطر أمنية جديدة، لا سيما مع تطور الهجمات الإلكترونية في التطور “.
على الرغم من أن البنوك وشركات التأمين تعتمد بشكل متزايد على التحالف والشراكات التجارية من أجل النمو – مع دعم العديد من الشركات لهذه الشراكات من خلال واجهات برمجة التطبيقات المفتوحة – قال أكثر من ثلث (37 بالمائة) المدراء التنفيذيين الذين شملهم الاستطلاع إنهم يُلزمون شركائهم بمعايير الأمن السيبراني أقل مما يفعلون. أعمالهم الخاصة. هذا يترك الشركات عرضة لمخاطر أمنية خارجية. بالإضافة إلى ذلك، تعمل شركات الخدمات المالية أيضًا على توسيع البنى التحتية الحالية للمؤسسات الخاصة بها إلى “حافة” الشبكة والاعتماد على الأجهزة المتصلة – بما في ذلك الكاميرات المتصلة بالإنترنت وأجهزة الاستشعار والساعات الذكية – مما يجبر المتخصصين في مجال الأمن على حماية المزيد من الأجهزة التي يمكن استخدامها كنقاط دخول من خلال يمكن للمجرمين أن يترصدوا ويلاحظوا، ثم يهاجموا متى شاءوا.
ومع ذلك، في حين أن التقنيات المتطورة يمكن أن تشكل تهديدات أمنية جديدة، إلا أنها يمكن أن تحسن أيضًا المرونة الإلكترونية، وفقًا للبحث. قال ثلاثة وثمانون في المائة من المديرين التنفيذيين للخدمات المالية الذين شملهم الاستطلاع إن التقنيات الجديدة – مثل الذكاء الاصطناعي (AI)، والتعلم الآلي والتعلم العميق، وتقنيات الأتمتة – ضرورية لضمان أمن مؤسساتهم. ومع ذلك، تستثمر اثنتان فقط من كل خمس شركات للخدمات المالية حاليًا في تقنيات جديدة للدفاع السيبراني مثل الذكاء الاصطناعي / التعلم الآلي وأتمتة العمليات الروبوتية (43 بالمائة و38 بالمائة على التوالي). بالإضافة إلى ذلك، قال 18 في المائة فقط من المديرين التنفيذيين الذين شملهم الاستطلاع إن شركاتهم زادت بشكل كبير (يُعرف على الأقل بمضاعفة) إنفاقهم على الأمن السيبراني على مدى السنوات الثلاث الماضية، و30 في المائة فقط يخططون للقيام بذلك في السنوات الثلاث المقبلة.
تشير النتائج أيضًا إلى أن موظفي شركات الخدمات المالية – بالإضافة إلى فريق الأمن السيبراني – يجب أن يشاركوا بنشاط في حماية مؤسساتهم. في حين حددت فرق الأمن السيبراني للمؤسسات التي شملها الاستطلاع ثلثي جميع انتهاكات الشركة، حدد الموظفون خارج هذه الفرق غالبية (69 بالمائة) من الانتهاكات المتبقية التي لم يتم اكتشافها من قبل فرق الأمن.
قال طومسون: “تتخطى مخاطر الإنترنت الحدود التقليدية للمؤسسات حيث أصبحت الخدمات المالية رقمنة بسرعة، كما أن الخدمات المصرفية المفتوحة ومشاركة بيانات الأطراف الثالثة تغير كيفية إنجاز الأعمال”. “يمكن أن يوفر الذكاء الاصطناعي والتعلم الآلي وأتمتة العمليات الروبوتية طريقة متسقة لرصد هذه التهديدات ومكافحتها، ولكن فقط إذا كانت الشركات مستعدة للاستثمار فيها.”
المصدر: accenture
قد يهمك:
