A felmérésből kiderült, hogy az üzleti vezetők több mint kétharmada (hatvannyolc százalék) növeli a pénzügyi technológiába, azaz a FinTech-be történő befektetéseit a 2021-2022-es időszakban. A megkérdezettek nyolcvanegy százaléka azon a véleményen volt, hogy a koronavírus megnövelte a pénzügyi biztonság fejlesztésének szükségességét, ehhez azonban a munkavállalók tudatosságára, biztonsági képzésére is szükség lenne.

A kiberbűnözés legalább akkora kockázat, mint a bezárások

A kutatás feltárta, hogy az üzleti vezetők negyvenkét százaléka szerint a kiberbűnözés és a koronavírus miatti bezárások egyenlő mértékű veszélyt jelentenek vállalkozásuk pénzügyeinek biztonságára. A legalább ezer munkavállalót foglalkoztató vállalatok nagyobb valószínűséggel nevezték kiemelt fenyegetésnek a kiberbűnözést, míg az ötven főnél kevesebb munkavállalót foglalkoztató vállalkozások a koronavírus miatti bezárásokat ítélték veszélyesebbnek.

Hamis biztonságérzet

Világszerte a vállalkozások nyolcvan százaléka véli úgy, hogy otthonról dolgozó alkalmazottaik – különösen akik pénzügyi szoftverekkel vagy hivatalos vállalati tranzakciókkal foglalkoznak – rendelkeznek a kiberbiztonsági kockázatok kezeléséhez szükséges tudással és technológiával. Ennek egyik lehetséges oka, hogy az utóbbi években egyre több cég ismerte fel a kiberbiztonsági oktatások fontosságát, ám mindez ugyanakkor hamis biztonságérzetről is árulkodhat. A válaszadók hatvanhat százaléka nem lepődne meg egy újabb kiberbiztonsági incidensen, és minden második vállalkozást ért már valamiféle támadás a múltban.

Járvány utáni prioritások

Ami a vállalkozások járvány utáni fókuszát illeti, a válaszadók egyharmada (harminckét százalék) szerint a jövőben az adatok biztonsága lesz a legnagyobb pénzügyi technológiai prioritás, amelyet szorosan követ a hatékonyság javítása (huszonnyolc százalék). Az üzleti vezetőket arról is megkérdezték, hogy milyen speciális technológiák segíthetnek a pénzügyek biztonságának megőrzésében a koronavírus utáni világban.

A legnépszerűbb válaszok a fizetési/bankkártya-csalások észlelése (ötvennégy százalék) és a személyazonosság-lopások monitorozása (ötven százalék) voltak.

Az eredmények kapcsán Ignacio Sbampato, az ESET üzleti igazgatója elmondta, hogy cégük küldetésének központi eleme a vállalkozások adatainak védelme, és mivel a világ nagy része nehéz gazdasági helyzetbe került, minden korábbinál fontosabbá vált, hogy a vállalkozásokat és pénzügyeiket a legjobb kiberbiztonsági megoldások védelmezzék. Felhasználóik és pénzügyi jövőjük védelme érdekében indították el FinTech kutatási projektet, hogy jobban megértsék a vállalkozások prioritásait és gondolkodásmódját. Felmérésük eredményei bebizonyították, hogy a vállalkozások továbbra is a biztonságra összpontosítanak és a legtöbben hajlandóak befektetni annak érdekében, hogy megvédjék magukat a potenciális fenyegetésektől.

Legyen első a kiberbiztonság

A kibertámadások és az adatsértések évről évre egyre gyakoribbá és kifinomultabbá válnak. Ez minden iparág számára fenyegetést jelent, de a pénzügyi szolgáltató vállalatok és a FinTech-et használók különösen vonzó célpontok a kiberbűnözők számára, mivel monetáris tranzakciókat, valamint bizalmas személyes és pénzügyi adatokat kezelnek. A FinTech számos technológiát foglal magába, a digitális bankoktól és a fizetésfeldolgozóktól kezdve a biztosítási technológián (InsurTech) és a szabályozási technológián (RegTech) át a blokkláncig és a kriptovalutákig: a FinTech a technológia által segíti a vállalatokat a pénzügyeik hatékonyabb kezelésében.

hirdetés

A pénzügyi szolgáltatások online térbe költöztetésével megnőtt a potenciális kibertámadások anyagi tétje, így egy adatszivárgás minden korábbinál költségesebbé válhat. Ezt figyelembe véve nyilvánvaló, hogy a vállalkozásoknak el kell sajátítaniuk az „első a kiberbiztonság” megközelítést az új FinTech megoldások alkalmazásakor.

De mit jelent ez a gyakorlatban?

Az első lépés annak biztosítása, hogy a vállalkozást egy átfogó kiberbiztonsági megoldás védi. Akármennyire is jó befektetés a FinTech, ha együtt jár a biztonság háttérbe szorulásával,

egy kibertámadás jelentős anyagi veszteséget okozhat a vállalkozásnak.

A felhőadatokat erőteljes biztonsági és titkosítási megoldással kell megvédeni, ahogy a levelezési rendszereket is a rosszindulatú programok és az adathalász támadások kockázatának csökkentése érdekében. A végpontok biztonsága szintén létfontosságú a célzott és fájl nélküli támadások megelőzéséhez.

Mindez mit sem ér a munkavállalók képzése nélkül

Bár az átfogó biztonságba való befektetés elengedhetetlen, ez csak az első lépés az „első a kiberbiztonság” megközelítés megvalósításában: kritikus fontosságú annak biztosítása is, hogy a dolgozók a vállalat minden szintjén elsajátítsák ezt a mentalitást. Minden érintettnek ismernie kell ezt a megközelítést, ami azt jelenti, hogy az „első a kiberbiztonság” hozzáállást integrálni kell a vállalati kultúrába. A kiberbiztonság nem lehet csak a legfelsőbb szinten megvalósuló kezdeményezés, hiszen minden olyan alkalmazott, aki nem viselkedik felelősségteljesen, kockázatot jelent a vállalat számára.

Az ESET szakemberei szerint ennek fontos része a folyamatos képzés és a kiberhigiénia fontosságának megértése. Nélkülözhetetlen az adathalász támadásokkal, a biztonságos jelszavakkal, a hozzáférés kezelésével és a rendszerek frissítésének fontosságával kapcsolatos oktatás. A munkavállalókat meg kell ismertetni a protokollok figyelmen kívül hagyásának következményeivel és a kockázat csökkentésének módjaival - ez elengedhetetlen ahhoz, hogy tartósan beépüljön a biztonsági megközelítés.

(Forrás: ESET, fotók: ESET, Getty Images Hungary)

További cikkek a témában:

Történelmi zsarolóvírus-támadás zajlik, az ezernyi áldozat közt vasút, gyógyszertárak, közértek Zsarolóvírusokkal korábban csak egy-egy vállalatot támadtak meg. Ennek a hadjáratnak több mint ezer cég esett áldozatául.  

Tényleg az orosz hackerek a legdörzsöltebbek? A pár napja Németországot ért kibertámadás ismét Oroszországra és az orosz katonai hírszerzésre (GU) irányította a világ figyelmét. Ennek apropóján összegeztük az APT28 és a Fancy Bear néven is ismert hackercsoporttal kapcsolatos legfontosabb tudnivalókat, illetve utánajártunk, mitől ennyire 'jók' az orosz hackerek, és mi köze mindehhez Sztálinnak.

Azonnal kapcsolja le az internetről a hálózati meghajtóját, akinek Western Digital My Book Live-ja van! Egy ismeretlen támadó távolról minden fájlt le tud törölni a népszerű adattárolókról