Kyberkriminalita je na vzestupu ve všech odvětvích a nutí organizace přijímat nová bezpečnostní opatření. Nyní, když celosvětové průměrné narušení dat stojí kolem 4,45 milionu dolarů, není žádným překvapením, že tolik organizací investuje do nových bezpečnostních řešení. To platí zejména pro organizace poskytující finanční služby, protože narušení bezpečnosti nejen stojí peníze, ale také narušuje důvěru zákazníků a negativně ovlivňuje pověst organizace.
Již nyní je zřejmé, že bankovní a investiční firmy investují do snižování rizika a zvyšování odolnosti. Podle průzkumu Gartner 2023 CIO and Technology Executive Survey ředitelé bankovních a investičních služeb utratí v roce 2023 největší objem nových nebo dodatečných finančních prostředků na kybernetickou bezpečnost, data a analytiku, integrační technologie a cloud. Zvýšení bezpečnosti však nepomůže, pokud zaměstnanci tato bezpečnostní opatření obcházejí. V jiném průzkumu společnosti Gartner 74% zaměstnanců uvedlo, že by byli ochotni obejít pokyny týkající se kybernetické bezpečnosti, pokud by jim nebo jejich týmu pomohly dosáhnout obchodního cíle. Finanční instituce musí přijmout flexibilní digitální strategie s robustními bezpečnostními schopnostmi k ochraně před narušením dat a zároveň umožnit bezpečný a vyhovující vzdálený přístup ke kritickým systémům, které snižují sila a zvyšují hodnotu pro zákazníky.
Nárůst kybernetických hrozeb
Nejen, že náklady na únik dat každým rokem rostou, ale roste i počet kybernetických útoků. Podle ministerstva pro vnitřní bezpečnost došlo v USA od roku 2020 do roku 2022 k 47% nárůstu útoků ransomwaru a v první polovině roku 2023 celosvětově stály útoky ransomwaru 449,1 milionu. To způsobilo, že ransomwarové útoky budou mít svůj vůbec nejziskovější rok.
Navíc s návratem lovu velké zvěře nebo specifického cílení na velké organizace se finanční organizace staly hlavním cílem špatných aktérů. Aby finanční instituce těmto hrozbám předcházely, musí přijmout pokročilou obranu, jako je umělá inteligence pro detekci hrozeb, biometrická autentizace a nově vznikající blockchain pro bezpečné transakce. S pokrokem technologie roste i propracovanost kybernetických hrozeb, což nutí banky, aby přijaly vícevrstvé bezpečnostní strategie a zvažovaly budoucí výzvy, jako je kvantové počítání.
Citrix se integruje s širokou škálou dodavatelů vícefaktorové autentizace, takže můžete k ochraně svých podnikových dat používat ty nejlepší poskytovatele identity. Kromě toho NetScaler zajišťuje bezpečné doručování aplikací pro ochranu API, ochranu DDoS a zmírnění bot.
Řízení rizik, předpisy a dodržování předpisů
Finanční instituce vynakládají velké úsilí na zabezpečení svých dat, ale také musí dodržovat národní a místní předpisy. Řízení rizik a dodržování předpisů jsou pro finanční sektor neustálými výzvami, které se zintenzivňují zaváděním nových technologií, které mohou vytvářet lepší uživatelské zkušenosti nebo zvyšovat bezpečnost, ale postrádají přísné regulační prvky a prvky shody. Například společnost Capital One nedávno souhlasila s výplatou 190 milionů dolarů za to, že nezavedla přísná opatření v oblasti kybernetické bezpečnosti na ochranu zákaznických dat, která byla v roce 2019 narušena.
Přísné podávání zpráv o dodržování předpisů je pro finanční instituce zásadní. Citrix je jediným dodavatelem, který zajišťuje soulad s předpisy ve velkém měřítku, od standardů shody, jako jsou PCI a SWIFT. Virtualizace aplikací a desktopů Citrix je navržena na základě centralizovaného doručování, viditelnosti a kontroly aplikací a dat, přičemž zabezpečení je integrováno do jádra našeho řešení, takže s příchodem nových předpisů se finanční instituce mohou těmto změnám snadno přizpůsobit.
Zabezpečený vzdálený přístup
Bez ohledu na to, jak vysoké zabezpečení máte proti útokům zvenčí, velká většina útočníků se zaměřuje na zaměstnance pomocí phishingových podvodů, e-mailových podvodů a dalších, aby získali přístup k podnikovým zdrojům. Podle zprávy Verizon Data Breach Investigations z roku 2023 zahrnuje 74% útoků nějaký druh útoku nebo chyby sociálního inženýrství. Finanční instituce musí toto riziko řešit jinak než jakýkoli druh útoku zvenčí. Jedním ze způsobů, jak tento problém vyřešit, je zavést školení kybernetické bezpečnosti pro zaměstnance, aby se minimalizovala lidská chyba.
Většina podniků, včetně finančních institucí, potřebuje nějaký druh vzdáleného přístupu. Ať už jde o zaměstnance bankovních poboček, zaměstnance, kteří mají hybridní pracovní režim, nebo zaměstnance v terénu pracující s klienty. Zabezpečení tohoto druhu přístupu je pro IT oddělení obtížné, protože hybridní práce vedla k rozšířeným útočným plochám. Jedním ze způsobů, jak to vyřešit, je model zabezpečení s nulovou důvěrou. Řešení síťového přístupu Citrix Zero Trust ověřují každé připojení před poskytnutím přístupu. Můžete také omezit přístup k aplikacím pro různá zařízení, takže zaměstnanci budou mít plný přístup, když jsou v kanceláři, a omezený přístup k aplikacím, když jsou mimo kancelář. Tento přístup je nepřetržitě monitorován na základě polohy zařízení, polohy a skóre rizika, takže máte více nástrojů k zachycení podezřelé aktivity.
Řešení Citrix pro finanční instituce
Se všemi novými hrozbami pro vaši finanční organizaci se musíte ujistit, že máte k dispozici ta nejlepší řešení pro ochranu vašich dat, zákazníků a pověsti. Citrix nabízí vše, co potřebujete pro poskytování aplikací a virtualizaci desktopů pro celý váš podnik. Přečtěte si více o tom, jak vám Citrix může pomoci modernizovat váš technologický stack, zabezpečit vaše aplikace a data a zlepšit zkušenosti zaměstnanců v naší elektronické knize Modernizace finančních služeb s Citrixem.
Zdroj: Citrix
