ارسال دیدگاه
امروز: شنبه , ۱۵ شهریور , ۱۴۰۴
X
مؤسسات مالی در حال حاضر در یک میدان رو به رشد از تهدیدات امنیت سایبری قرار دارند، جایی که نقض دادهها از سال ۲۰۲۳ دو برابر شده و به شکل فزایندهای بر اعتماد بازار و جایگاه نظارتی شرکتها تأثیر میگذارد.
بر اساس گزارشی از ایاینوست (AInvest)، نقضهای امنیتی شخص ثالث در بخش مالی از سال ۲۰۲۳ دو برابر شده است. این گزارش همچنین نشان میدهد که هزینه متوسط هر آسیبپذیری امنیتی به ۴.۸ میلیون دلار و حوادث مرتبط با افراد داخلی به ازای هر سازمان به ۱۷.۴ میلیون دلار رسیده است.
با توجه به افزایش حملات سایبری از طریق فروشندگان شخص ثالث و عوامل داخلی، سرمایهگذاران شروع به بررسی دقیق سهام شرکتهای فینتک و بانکها از نظر تابآوری سایبری کردهاند. مهار این نوع حملات اغلب حدود ۸۰ روز به طول میانجامد، که نشان میدهد متخصصان همچنان در مقابله با ریسکهای لحظهای با چالش مواجه هستند.
افزایش اندازه و تأثیر حملات
پیامدهای این حملات تنها به ترازنامهها محدود نمیشود: برای مثال، نقض دادههای فرامرزی بانک سانتاندر (Santander) در سال ۲۰۲۵، حتی پیش از اعمال جریمههای نظارتی، به اعتبار بازار آن خدشه وارد کرد.
در آن حمله، دادههای ۳۰ میلیون مشتری از اسپانیا، اروگوئه و شیلی و برخی از کارکنان سانتاندر هک شد که شامل اطلاعات شخصی آنها مانند شمارههای تأمین اجتماعی بود. در اکتبر ۲۰۲۴، آژانس حفاظت از دادههای اسپانیا (AEPD) این بانک را به دلیل ناکامی در گزارش خود و نقض مقررات عمومی حفاظت از دادهها ۵۰۰۰۰ یورو جریمه کرد.
این بانک در بیانیهای که در آن زمان منتشر شد، اعلام کرد: «بعد از تحقیقات، اکنون تأیید کردهایم که اطلاعات خاصی مربوط به مشتریان سانتاندر در شیلی، اسپانیا و اروگوئه، و همچنین تمامی کارکنان فعلی و برخی از کارکنان سابق گروه سانتاندر مورد دسترسی قرار گرفته است. هیچ داده تراکنشی و هیچ اعتبارنامهای که امکان انجام تراکنشها بر روی حسابها را فراهم کند، شامل جزئیات بانکداری آنلاین و رمز عبور، در پایگاه داده وجود ندارد.»
جریان رو به رشد تهدیدات
این روندها با تحقیقات صندوق بینالمللی پول (IMF) همراستا است که نشان میدهد مقیاس و پیچیدگی روزافزون حملات سایبری به زیرساختهای مالی اکنون به حدی رسیده که ثبات اقتصادی را تهدید میکند. هزینه فزاینده زیانهای سایبری پس از شناسایی، افشا و جریمه شدن توسط نهادهای نظارتی به ۲.۵ میلیارد دلار رسیده که شامل تأثیرات اعتباری، نظارتی و جبرانی است.
سرمایهگذاران همچنین شاهد تغییر در چشمانداز سیاسی و نظارتی هستند. قانون تابآوری عملیاتی دیجیتال اتحادیه اروپا (DORA) و لایحه تابآوری سایبری بریتانیا، استانداردهای بالاتری را برای ریسک شخص ثالث و تداوم دیجیتال در خدمات مالی وضع میکنند.
در همین حال، بانک مرکزی هند از بانکها میخواهد که به بهانه ریسکهای سیستمی مرتبط با وابستگی به فروشندگان، از راهکارهای دفاعی آگاه به هوش مصنوعی تحت چارچوب بدون اعتماد (zero-trust) استفاده کنند. برای سرمایهگذاران و نهادهای نظارتی، امنیت سایبری دیگر فقط یک دغدغه فناوری اطلاعات نیست، بلکه یک ضرورت استراتژیک در سطح هیئت مدیره است.
هزینه واقعی آسیبپذیری سایبری
در بریتانیا، مؤسساتی مانند HSBC و سانتاندر همچنان هر سال دهها قطعی سرویس را ثبت میکنند، با وجود سرمایهگذاری در امنیت سایبری و مدرنسازی. بانک بارکلیز (Barclays) به تنهایی ۳۳ مورد قطعی را بین سالهای ۲۰۲۳ و ۲۰۲۵ گزارش کرده که یادآوری نگرانکنندهای از شکنندگی زیرساختهای پیچیده و قدیمی است.
به همین ترتیب، افزایش حملات فیشینگ و نقضهای امنیتی از طریق شخص ثالث، شرکتها را مجبور میکند منابع خود را به سمت ایجاد زیرساختهای مبتنی بر تابآوری سوق دهند. یافتههای جدید نشان میدهد که ۴۵ درصد از کارکنان در مؤسسات مالی بزرگ همچنان در برابر کلیک روی لینکهای مخرب آسیبپذیر هستند، که خطای انسانی را به یک خط حمله حیاتی تبدیل میکند، حتی با وجود محافظهای فنی.
سرمایهگذاری در سهام بانکی؟
برای سرمایهگذاران، امنیت سایبری باید در ارزیابی و انتخاب سهام، به ویژه در بخشهای فینتک و بانکی، لحاظ شود. شرکتهایی که در معماری بدون اعتماد (zero-trust) و تشخیص ناهنجاری مبتنی بر هوش مصنوعی سرمایهگذاری میکنند، احتمالاً بهتر از بقیه محافظت شده و گزینههای امنتری برای سرمایهگذارانی هستند که میخواهند از حملات سایبری اجتناب کنند.
به علاوه، شرکتهایی که ممیزیهای سهماهه دقیق از برنامههای امنیت سایبری شخص ثالث خود انجام میدهند، اعتماد بسیار بیشتری را از بازارهای سرمایه جلب میکنند. تابآوری عملیاتی یک عامل حیاتی دیگر است، و مؤسساتی که در تمرینات شبیهسازی جنگ سایبری و واکنش به حوادث، که توسط نهادهایی مانند فدرال رزرو و FS-ISAC سازماندهی میشوند، شرکت میکنند، از نظر سرمایهگذاران مطلوبتر ارزیابی میشوند.
امنیت به عنوان یک مزیت رقابتی
تقارن فشار نظارتی، افزایش پیامدهای مالی و تهدیدات سایبری ژئوپلیتیکی به این معنی است که سرمایهگذاران دیگر نمیتوانند معیارهای امنیت سایبری را نادیده بگیرند. شرکتهایی که دفاع را به عنوان یک مرکز هزینه در نظر میگیرند، در نهایت ممکن است بدتر از آنهایی که آن را یک دارایی استراتژیک میدانند، عمل کنند.
مؤسسات مالی که تمهیدات سایبری قوی را اجرا میکنند و تهدیدات رو به رشد، از جمله ریسکهای هوش مصنوعی و کوانتومی را پیشبینی میکنند و با انتظارات نظارتی همسو میشوند، میتوانند خود را به عنوان رهبران اثباتشده متمایز سازند.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید