به گزارش کارگروه بینالملل سایبربان؛ سازمان جهانی امنیت سایبری «Everfox» تحقیقات جدیدی را منتشر کرد که نشان میدهد چگونه سازمانهای مالی و بانکداری (FS&B) برای مبارزه با حملات پیچیدهتر مبارزه میکنند. با این حال، پیچیدگیهای انطباق با مقررات، مانعی برای اتخاذ تدابیر امنیتی پیشگیرانه ایجاد میکند که رهبران امنیتی معتقدند راهحل خواهد بود.
گزارش «CYBER360» نشان میدهد که سازمانهای مالی و بانکداری هر هفته با 114 حمله سایبری مواجه میشوند که 94 درصد سازمانها در طول 12 ماه گذشته قربانی یک حمله سایبری شدهاند. مشخص شد که حملات فیشینگ (28 درصد)، اعتبار دسترسی به خطر افتاده (25 درصد) و حملات منع سرویس توزیع شده (DDoS) 24 درصد، رایجترین انواع حملات هستند؛ و به طور متوسط، این سازمانها بیش از 531 هزار دلار بابت هزینههای بازیابی یک حمله سایبری پرداخت کردهاند.
اما این فقط حجم حملات سایبری نیست که باعث نگرانی رهبران امنیت صنعت شده است. 68 درصد از سازمانهای مالی و بانکداری معتقدند که پیچیدگی حملات سایبری سال به سال در حال افزایش است. یک عامل پیچیده این است که این خطر فقط توسط عوامل خارجی ارائه نمیشود؛ از هر 3 رهبر امنیتی در سازمانهای مالی و بانکداری، یک نفر تهدیدات داخلی را به عنوان یک نگرانی امنیتی مهم شناسایی میکند.
شان بِرگ (Sean Berg)، مدیرعامل Everfox، اظهار داشت:
«پیچیدگی تهدیدات ناشی از عوامل تهدید خارجی و داخلی، رهبران امنیتی در سازمانهای خدمات مالی را تحت فشار شدید قرار میدهد. این امر نه تنها به ضررهای مالی واقعی از طریق هزینههای بازیابی از چنین حملاتی تبدیل میشود، بلکه محیط نظارتی تشدید شده بر این فشار میافزاید. تصویب قانون مقاومت عملیاتی دیجیتال (DORA) در اوایل سال جاری، الزامات سازمانهای خدمات مالی فعال در اروپا را در زمانی که چشمانداز تهدید برای دفاع در برابر چالشبرانگیزتر میشود، افزایش داد.»
دو سوم (65 درصد) رهبران امنیتی سازمانهای مالی و بانکداری براین باورند که فناوریهای مبتنی بر شناسایی در جلوگیری از حملات سایبری کوتاهی میکنند و نمیتوانند با افزایش و پیچیدگی روزافزون حملات (60 درصد) هماهنگی داشته باشند، نمیتوانند از حملاتی که از نقصهای روز صفر استفاده میکنند (61 درصد) جلوگیری کنند و در نهایت آسیبی را ارائه میدهند (6 درصد) که معمولاً خیلی دیر وارد شده است. بنابراین تعجبآور نیست که 71 درصد معتقدند سازمان آنها باید راهحلهای پیشگیرانهتری برای امنیت سایبری تهیه کند.
با این حال، مسیر امنیت پیشگیرانه بدون مانع نیست. 71 درصد از سازمانهای مالی و بانکداری در حال حاضر معتقدند که اطمینان یافتن از اینکه پشته فناوری آنها الزامات قانونی را برآورده میکند، یک چالش است؛ و درحالیکه اقدامات امنیتی پیشگیرانه و اعتماد صفر از انطباق بهبود یافته حمایت میکنند، رهبران امنیتی متوجه میشوند که این مقررات منجر به تمرکز بیشتر بر اقدامات واکنشی میشود تا اقدامات پیشگیرانه - ایجاد یک وضعیت 22-22.
سیستمهای قدیمی معمول بسیاری از سازمانهای مالی و بانکداری نیز نقشی را ایفا میکنند، با 41 درصد که چگونه پیچیدگی ادغام راهحلهای امنیتی پیشگیرانه در زیرساختهای فناوری اطلاعات موجود مانعی برای اتخاذ رویکرد امنیتی پیشگیرانهتر ایجاد میکند.
بِرگ اظهار داشت:
«سازمانهای مالی و بانکداری با یک طوفان کامل روبرو هستند. آنها باید نیاز به امنیت قوی در برابر تهدیدات داخلی و حملات پیچیده را با فشارهای ناشی از انطباق با مقررات متعادل کنند. تحقیقات ما به وضوح نشان میدهد که اگرچه سازمانهای مالی و بانکداری از بزرگی تهدیدات سایبری آگاه هستند، اما نگرانیها در مورد مدیریت پیچیدگی و الزامات انطباق ناشی از تغییر در پشته امنیتی خود برای جلوگیری از یافتن نیازهای امنیتی بیشتر برای جلوگیری از اتخاذ روشی برای جلوگیری از نیازهای امنیتی بیشتر است. برای تضمین امنیت و انعطافپذیری اکوسیستم مالی، این فشارهای رقابتی را آشتی دهید.»
