Соли гузашта Раёсати Шӯрои Иттиҳоди Аврупо ва Парлумони Аврупо оид ба Санади устувории рақамии амалиётӣ (DORA) барои беҳтар кардани амнияти киберамнияти муассисаҳои молиявӣ дар Аврупо ба як созишномаи муваққатӣ расиданд. Пас аз қабули DORA аз ҷониби кишварҳои ИА, ширкатҳои молиявӣ бояд боварӣ ҳосил кунанд, ки онҳо метавонанд бо ҳадафи ниҳоии пешгирӣ ва коҳиш додани таҳдидҳои киберӣ мубориза баранд, ба онҳо вокуниш нишон диҳанд ва аз ҳама намуди халалдоршавӣ ва таҳдидҳои технологияҳои иттилоотию коммуникатсионӣ (ТИ) барқарор шаванд. Танзим барои танзими субъектҳои хурд, микро ва ба ҳам алоқаманд муносибати дифференсиалро мегирад.
Санҷиши чандирӣ
Мақомотҳои назоратии аврупоӣ (ESAs), аз ҷумла Идораи аврупоии бонкӣ (EBA), Идораи аврупоии коғазҳои қиматнок ва бозорҳо (ESMA) ва Идораи аврупоии суғурта ва нафақаи касбӣ (EIOPA) “стандартҳои техникӣ, ки ҳама муассисаҳои хадамоти молиявӣ бояд онҳоро таҳия кунанд, таҳия мекунанд. comply with". Илова бар ин, провайдерҳои муҳими хидматрасонии ТИК-и тарафи сеюм, бахусус провайдерҳои абрӣ ба муассисаҳои молиявии ИА, бояд дар дохили ИА барои назорати мувофиқ як ширкати фаръӣ таъсис диҳанд ва аудиторҳо дар баррасии ояндаи муқаррарот ҷалб карда мешаванд.
Қонуни нав ширкатҳои FSI-ро дар ИА маҷбур мекунад, ки устувории созмонҳои худро санҷанд; яъне ба онҳо лозим меояд, ки асосан хавфҳоро идора кунанд ва чаҳорчӯби идоракунии хавфҳоро барои қонеъ кардани талаботи DORA истифода баранд. Аз ин рӯ, тавсия дода мешавад, ки ҳама CISO-ҳои саноати молиявӣ дар бораи кор бо фурӯшандагон ва шарикони киберамният, ки ба DORA комилан мутобиқанд, баррасӣ кунанд.
Тавсияҳои минбаъдаи 2023 барои хадамоти молиявӣ CISO
Дигар тавсияҳои мушаххас низ барои муассисаҳои бахши молиявӣ, ки соли 2023 ба нақша гирифтаанд, дода шудаанд. CISO (Роҳбарони амнияти иттилоотӣ), ки дар соҳаи хидматрасонии молиявӣ кор мекунанд, бояд дарк кунанд, ки соли 2023 мисли соли 2022 нахоҳад буд; Тағйироти бузург ба амал меоянд ва хатари киберӣ меафзояд.
Гузариш ба тафаккури дахолат ва барқарорсозӣ
Афзоиши нармафзори ransomware вуҷуд дорад ва ин масъалаи асосӣ барои ҳама муассисаҳост, на танҳо муассисаҳои молиявӣ. Одатан, менталитети соҳаи хидматрасонии молиявӣ чунин аст: "Не, мо таваккалро намехоҳем." То ба ҳол, ҳамааш дар бораи муҳофизат ва ошкор буд. Аммо, бо назардошти хусусияти хатари киберӣ имрӯз, ин равиш дигар воқеӣ нест.
Ташкилотҳои CISO дар соҳаи молиявӣ бояд манзараи зудтағйирёбандаи таҳдидро дарк кунанд ва ба устувории бештар тамаркуз кунанд. Ин маънои онро дорад, ки стратегияи як муассисаи бахши молиявӣ бояд аз кӯшиши пешгирӣ кардани ҳама хатарҳо ба қобилияти зуд барқарор шудан аз ҳамла гузарад. Табиист, ки ин ба сармоягузориҳо дар платформаҳое оварда мерасонад, ки функсияҳоеро ба мисли муайянкунии нуқтаҳо ва вокунишҳо (EDR), кашфи васеъ ва вокуниш (XDR) ва ташкили амният, автоматизатсия ва вокуниш (SOAR) имкон медиҳанд.
Хавфҳое, ки бо маблағгузории воридшуда меоянд
Масъалаи дигаре, ки CISO дар муассисаҳои молиявӣ бояд дар соли 2023 баррасӣ кунад, тамоюли афзояндаи молияи дохилшуда мебошад.
Молияи дохилшуда чист?
“Маблағгузории дохилшуда раванди муттаҳидсозии тамоми хадамоти молиявӣ ба ҷои кор бо муассисаҳои анъанавӣ дар як ҷо мебошад. Он роҳи бехатар, содда ва самараноки ҷамъоварии тамоми хидматҳоеро пешниҳод мекунад, ки фурӯшанда метавонад дар як модели ягона ва идорашаванда истифода кунад. Қарорҳои молиявӣ метавонанд ба инфрасохтори тиҷорат ворид карда шаванд, ки дастрасиро ба хидматрасониҳои молиявӣ, аз қабили қарздиҳӣ, суғурта ё муомилоти пардохт бидуни роҳнамоии одамон ба самтҳои тарафи сеюм осон мекунанд. Ин маънои онро дорад, ки камтар барномаҳо барои бесарусомонӣ, шумораи ками одамон барои сару кор бо пул, камтар хавотир шудан ва вақти камтар барои нигоҳ доштани логистикаи молиявӣ. Таваҷҷӯҳ ба ин соҳа дар тӯли чанд соли охир хеле афзоиш ёфт. Бозори молии дохилии ИМА дар соли 2020 ба 22,5 миллиард доллар расид ва интизор меравад, ки то соли 2025 даҳ баробар афзоиш ёфта, ба 230 миллиард доллар мерасад.” (NCR, 8 августи соли 2022)
Молия дар ҷаҳони соли 2023 ва баъд аз он бештар маъмул хоҳад шуд. Масалан, молияи дохилшударо баррасӣ кунед, ки дар он ташкилотҳои ғайрианъанавӣ маҳсулоти молиявиро барои фурӯши “ҳоло харед дертар пардохт кунед” истифода мебаранд. Ин усул фурӯшро афзоиш медиҳад, аммо хатари созмонҳоро низ афзоиш медиҳад.
Молияи дохилшуда тавассути бонкдорӣ ҳамчун хидмат (BaaS) ва технологияҳои интерфейси барномасозии барномавӣ (API) мусоидат мекунад. Интизор меравад, ки ин усул то соли 2026 барои бонкҳо беш аз 25 миллиард доллар даромади солона ба даст орад ва то соли 2025 бонкҳои амалкунанда 25 дарсади даромади тиҷорати хурду миёнаро ба каналҳои амалкунанда интиқол медиҳанд. (Барномаҳои воридшуда: Даромади нав ва хатарҳои нав барои бонкҳо (garp.org)
Барои соли 2023 ва баъд аз он, CISO дар FSI бояд ба чизҳои зерин диққати махсус диҳанд:
- Ташкилотҳо бояд кафолат диҳанд, ки онҳо дорои сиёсати устувори киберамният ва ҳифзи додаҳо, аз ҷумла чораҳо оид ба пешгирии вайронкунии додаҳо ва дастрасии беиҷозат ба маълумоти махфӣ мебошанд.
- Дар он ҷое, ки муассисаҳо бо шарикони ғайримолиявӣ кор мекунанд, ки метавонанд сатҳи таҷриба ё таҷрибаи якхела дар хидматрасонии молиявӣ надоранд, онҳо бояд хатарҳои эҳтимолии сӯиистифода ё суиистифодаи маълумотро назорат кунанд.
- Ҳангоми ҳамгироии маҳсулот ва хидматҳои молиявӣ ба маҳсулот ё платформаҳои ғайримолиявӣ, эҳтимолияти бархӯрди манфиатҳо бояд баррасӣ карда шавад ва муассисаҳо бояд бо муштариён дар бораи шарту шартҳои ин маҳсулот ва хидматҳо шаффоф бошанд.
- Зарур аст, ки аз таҳаввулоти меъёрии марбут ба молияи дохилӣ огоҳӣ дошта бошед ва боварӣ ҳосил кунед, ки ташкилот ба ҳама қонунҳо ва қоидаҳои дахлдор мувофиқат мекунад.
- Ташкилот бояд бо ширкатҳои махсус ҳамкорӣ кунад ё машварат бо коршиносони ин соҳаро баррасӣ кунад, то боварӣ ҳосил кунад, ки вай дорои дониш ва захираҳо барои идоракунии самараноки хатарҳои киберамният ва дахолатнопазирӣ дар заминаи молияи дохилшуда мебошад.
Огоҳӣ низ муҳим аст, зеро танҳо технология ба ин ноил шуда наметавонад. Муассисаҳои молиявӣ бояд ба омӯзиши кормандони худ оид ба DevSecOps, зеҳни сунъӣ, омӯзиши мошинҳо ва амнияти API шурӯъ кунанд. Дар ин лаҳза, Fortinet ӯҳдадории худро барои кӯмак расонидан ба бартараф кардани холигии малакаҳои киберӣ ва баланд бардоштани огоҳии киберӣ тавассути ташаббуси TAA ва барномаҳои Донишкадаи маориф таъкид мекунад.
Аваллин эзоҳро диҳед