Специалисты выделяют три основных киберриска в банковской сфере. В деятельности банков данные риски присутствуют всегда, их понимание и знание способов их реализации может помочь внедрению более эффективных мер защиты.
1. Неправомерный доступ к информации, или Утечка данных.
Киберпреступники постоянно ищут новые способы взлома данных. Новые банковские услуги и онлайн-системы, позволяющие быстро выполнять транзакции и обслуживать счета пользователей в любой точке мира, открывают для киберпреступников новую дверь. По мере того как операции между банками и потребителями становятся все более оцифрованными, хакеры все чаще используют банковские системы и открытые сети для деструктивных действий. Если банковские системы недостаточно защищены с точки зрения кибербезопасности, они становятся уязвимы для преступников.
2. Проникновение посредством мобильных приложений.
Поскольку все больше людей получают доступ к своим банковским счетам через приложения с мобильных телефонов, риски кибербезопасности в этой области возрастают. Большинство пользователей не защищают свои личные устройства дополнительным программным обеспечением, что делает их уязвимыми в случае атак. Использование безопасного банковского программного обеспечения является ключом к предотвращению вредоносных действий посредством мобильных приложений и устройств.
3. Несанкционированный доступ к криптовалюте.
Криптовалюта, изобретенная еще в 2009 году, все еще новое явление в нашем мире, и многие децентрализованные рынки, торгующие криптовалютой, не имеют надлежащей защиты. В течение 10-летнего периода в результате фишинга, применения вредоносных программ и целевых атак было совершено множество серьезных взломов криптобирж и других сервисов, связанных с расчетами в криптовалюте. Суровая реальность заключается в том, что, помимо криптовалютных кошельков и технологии блокчейн, существует не так много способов обеспечения кибербезопасности в данной области. Без внедрения дополнительных мер безопасности злоумышленникам легче украсть криптовалюту и доходы киберпреступников в этом сегменте растут.
Построение систем управления описанными киберрисками важно для всех предприятий банковской сферы. Конечно, денежные средства клиентов должны быть защищены физически, но теперь гораздо важнее, чтобы деньги были защищенными с точки зрения цифровых технологий. Вот несколько причин, в соответствии с которыми кибербезопасность жизненно важна для любого банка.
1. Предотвратить финансовые потери.
Представьте, что вы заходите в интернет для перевода денежных средств со своего счета, например для оплаты аренды за квартиру, и обнаруживаете в своем журнале серию крупных мошеннических платежей. Обычно, когда такое происходит, средства еще могут быть возвращены, если клиент оперативно обратится в банк за решением данной проблемы. Когда в банке происходит подобная ситуация, разбор причин и отмена вредоносных транзакций могут занять некоторое время. Это не только влияет на репутацию банка, но и вызывает значительный стресс у клиента. Для предотвращения взломов банкам необходимо внедрять план управления киберрисками, который защищает банковскую сеть от всех попыток взлома и обеспечивает финансовую безопасность клиентов банка.
2. Защитить данные клиентов.
В тот момент, когда личная информация клиента банка была украдена или взломана, масштаб ее распространения может затруднить восстановление статус-кво. Киберпреступники продают личную информацию клиентов банков на черном рынке для дальнейшего несанкционированного списания денежных средств со счетов. По мере того как банки расширяют свою клиентуру, им необходимо обеспечить внедрение надлежащих систем кибербезопасности для защиты своей сети и, что наиболее важно, личной информации своих клиентов.
3. Сохранить репутацию банка.
Согласно исследованию, проведенному журналом Security Magazine, 80% клиентов готовы отказаться от продолжения своего бизнеса, если их репутация будет скомпрометирована, и 85% из этих людей расскажут другим о своем негативном опыте. Репутация – это основа любого современного бизнеса, особенно если речь идет о банке. Применение эффективных методов киберзащиты и непрерывный мониторинг безопасности положительно отражаются на репутации банка и способствуют укреплению доверия. Это чрезвычайно важно в отрасли, которая отвечает за финансовое благополучие и личные данные каждого из своих клиентов.
4. Избежать штрафных санкций и претензий регулятора.
В России действуют правила и нормы, направленные на защиту клиентов банков и их вкладов, и, если эти правила нарушаются или игнорируются, банки сталкиваются со штрафными санкциями и отзывом лицензий. Восстановиться после таких событий очень сложно, и будущие клиенты могут усомниться в честности банка, с которым они сотрудничают. Если банк станет жертвой киберугроз и факты нарушения требований в области защиты данных клиентов станут известны, регулятор может вмешаться и применить санкции в отношении банка.
Теперь, когда мы понимаем основные риски в области кибербезопасности, а также причины, по которым кибербезопасность важна в банковском секторе, мы можем рассмотреть механизмы защиты финансового учреждения от киберпреступности. Вот несколько полезных инструментов такой защиты.
Обучение сотрудников.
Работа банка настолько прочна, насколько прочно его самое слабое звено. Информирование сотрудников обо всех потенциальных угрозах и уязвимостях, с которыми они могут столкнуться в своей работе, − это ключ к их предотвращению. Необходимо убедиться, что сотрудники знают, как защититься от различных распространенных угроз, какие тактики несанкционированных проникновений существуют, что делать в случае взлома и как правильно защищать данные клиентов банка. Любой сотрудник банка может стать жертвой киберпреступников, если он не прошел соответствующего обучения и подготовки. Передавайте знания сотрудникам, планируйте регулярное обучение и дайте возможность проявлять инициативу, если сотрудники подозревают мошенническую деятельность.
Постоянный мониторинг всех информационных систем и регулярный аудит.
Незначительные на первый взгляд уязвимости часто становятся причиной многих кибератак. Однако постоянный мониторинг сетевой активности и выполнение регулярных аудитов кибербезопасности, направленных на поиск некорректно настроенных систем, отсутствующих правил безопасности, устаревших обновлений или ошибок в архитектуре, могут помочь обнаружить данные уязвимости. Аудиты также могут помочь определить, насколько оперативно работает система безопасности вашей сети, какие элементы сети необходимо обновить, обеспечив защиту от будущих киберугроз.
Выбор оптимальных автоматизированных решений в области кибербезопасности.
Невозможно заставить какого-либо человека сидеть и контролировать подлинность каждого запроса на совершение транзакции. Банки используют решения, которые автоматизируют процесс сканирования и мониторинга транзакций, чтобы фильтровать и блокировать любой подозрительный трафик. Проверка безопасности транзакций действует аналогично проверке безопасности в аэропорту и анализирует все, что происходит. Если подозрительная активность обнаружена, определяется ее характер, блокируется доступ к сети и, как следствие, купируются связанные риски, также это позволяет расширять периметр знаний об угрозах.
Страхование киберрисков.
Банки являются одними из самых известных предприятий, действующих по всему миру и ориентированных как на корпоративных клиентов, так и на частных лиц. Чтобы повысить степень защищенности банка от киберугроз, обеспечить стабильность финансовых потоков и возмещение потерь в случае реализации киберрисков, во всем мире используется такой инструмент, как страхование. Полис страховой защиты, покрывающий ущерб от киберрисков, позволяет возместить финансовые и репутационные издержки банка в случае реализации киберрисков, поддержать стабильность и устойчивость банка на рынке.
Автор: Евгений Теленков
Комментарий АНО ИКАР:
Еще в 2017 году PWC предсказывал, что к 2020 году объем ежегодно собираемых страховых премий в этой сфере достигнет $7,5 млрд. В странах ЕС страховщики активно развивают киберстрахование, так как это одна из немногих возможностей продавать высокомаржинальные продукты на устоявшемся рынке.
Однако развитие этого сегмента пока сталкивается с рядом сложностей.
- Сложно оценить имиджевые потери
Здесь нужно сделать маленькое отступление и пояснить, что же представляют собой кибер-риски. Из всего их разнообразия самые опасные – это риски, связанные с утратой данных, причем тех, которые могут нанести реальный ущерб. Что это значит? Мы часто слышим, что хакеры проникли в систему какой-то организации и похитили там персональные данные клиентов. После такой кражи они могут, например, снять деньги с банковских счетов. Кроме того, возможны атаки, которые меняют платежные поручения. Они не похищают данные, а позволяют переводить средства со счета на счет, причем делать это так, что организация не замечает.
- Атаки, связанные с кражей данных – самые опасные с точки зрения последствий. Тем не менее, оценить ущерб по ним очень сложно до того, как украденными оказываются и финансы.
Все это приводит к тому, что киберстрахование мало где выделяется четко как отдельный продукт. Некоторые компании на рынке пытаются его развивать, но больших успехов они пока не достигли. Банки и IT-компании, которые страхуются от кибератак, как правило, заказывают индивидуальные, комплексные страховые полисы. Их число и у самых крупных страховщиков измеряется даже не сотнями, а десятками. Это соответствующим образом сказывается на цене страховки, а значит, небольшому стартапу сложно позволить себе такую.
Источник иллюстрации: www.rr-f.ch