Важливість цифрової безпеки суттєво зросла під час пандемії, коли компанії для ведення бізнесу почали застосовувати віддалений доступ, та знову стала ключовою у 2022 році на тлі повномасштабної війни в Україні. Підприємства з різних галузей, зокрема фінансової, та різних країн змушені нині протистояти російським кібератакам.
Щоб зберегти цілісність даних та уникнути серйозних збоїв, компаніям слід враховувати кібербезпеку та конфіденційність при розробці нових видів діяльності. Це включає в себе узгодження безпеки даних з бізнес-цілями, залучення необхідних спеціалістів і участь кіберкоманди у розробці нових проєктів.
Цей матеріал є частиною спільного спецпроєкту FinTech Insider і Mastercard та розповідає про ключові тренди фінтех-індустрії у 2022 році. У статтях використовуються дані, опубліковані у звіті “Фінтех тренди 2022” Української асоціації фінтех та інноваційних компаній, проведеному за підтримки НБУ, Мінцифри, Mastercard, N1 та FinTech Insider.
Головні тренди кібербезпеки у 2022 році
Аналітики Gartner виділили сім основних тенденцій кібербезпеки, що були актуальними в 2022 році. Проаналізувавши їх, компанії зможуть краще протистояти новим ризикам у 2023-му.
1. Розширення поверхні атаки
Нині 60% офісних співробітників працюють віддалено, і принаймні 18% не повернуться в офіс. А враховуючи широке використання “хмари”, рішень з відкритим кодом, часту взаємодію із “зовнішнім світом” у вигляді соцмереж, з’являються нові та складні “поверхні атак”, тобто зростає число джерел ризиків.
Це робить організації більш вразливими до атак. Gartner рекомендує керівникам безпеки в організаціях виходити за рамки традиційних підходів до моніторингу безпеки, виявлення та реагування на кіберзагрози.
2. Захист систем ідентифікації
Системи ідентифікації піддаються постійній атаці, зазначають аналітики. Зловживання обліковими даними тепер є основним методом, який зловмисники використовують для доступу до систем і досягнення своїх цілей. Наприклад, у зламі SolarWinds зловмисники використовували привілейований доступ постачальника для проникнення в цільову мережу.
3. Ризики при постачанні ПЗ
Gartner прогнозує, що до 2025 року 45% організацій у всьому світі зазнають атак на свої ланцюжки поставок програмного забезпечення, що в три рази більше, ніж у 2021 році. Це нова стратегія зловмисників, адже ламати програмне забезпечення простіше у момент його створення, особливо під час використання розробниками загальнодоступних бібліотек.
Керівники безпеки та управління ризиками повинні контролювати постачальників ПЗ, щоб ті, в свою чергу, краще контролювали процеси.
4. Консолідація постачальників
Велика кількість постачальників рішень з кібербезпеки призводить до суттєвого ускладнення роботи та збільшення числа працівників служби безпеки. Проте нині постачальники консолідують функції безпеки в одній платформі та запроваджують параметри ціноутворення та ліцензування, щоб зробити комплексні рішення більш привабливими.
Gartner вважає консолідацію бажаною тенденцією, яка має зменшити складність, скоротити витрати та підвищити ефективність для підприємств.
5. Сітка служб кібербезпеки
У 2022 році з’явився термін CSMA (Cybersecurity mesh architecture, сітчаста архітектура кібербезпеки). Концепція CSMA ґрунтується на тому, що компоненти архітектури безпеки повинні працювати разом, незалежно від того, де вони знаходяться (ПК, ЦОД чи хмара), обмінюватись даними та загалом підсилювати один одного.
Gartner прогнозує, що до 2024 року організації, які запровадять сітчасту архітектуру кібербезпеки, зменшать фінансовий вплив окремих інцидентів безпеки в середньому на 90%.
6. Розподілені рішення
Аналітики вважають, що інформаційна безпека більше не може забезпечуватись “з однієї точки”. Щоб процес був достатньо гнучким, директорам з інформаційної безпеки варто “переосмислити свою матрицю відповідальності” і дати можливість радам директорів, генеральним директорам та іншим бізнес-лідерам приймати власні обґрунтовані рішення щодо ризиків. Інакше кажучи, перекласти на них частину відповідальності за забезпечення інформаційної безпеки.
7. Людина, як і раніше, є “слабкою ланкою”
Незважаючи на постійне навчання, помилки співробітників, як і раніше, є причиною більшості витоків даних. Це, як вважають у Gartner, свідчить про неефективність традиційних підходів до навчання у цій сфері. Сучасні організації повинні інвестувати у цілісні програми зміни поведінки та культури в компанії.
Кібербезпека і фінтех
Розвиток цифрових послуг спричинив зростання фінансового шахрайства, кіберзлочинів, цифрових вторгнень та витоків даних. Кібератаки на банки зросли у 14 разів у 2021 році порівняно з 2020 роком. Одночасно випадки шахрайства збільшилися на 238%. У 2021 році фінансові підприємства втратили в середньому $5,72 млн через витік даних.
Дослідження Capgemini показало, що переважна більшість організацій не мають змоги відстежувати роботу пристроїв. Використання застарілого обладнання, розробленого до того, як кібербезпека стала ключовим елементом, відкриває багато вразливостей для кібератак.
За результатами дослідження Skybox Security, традиційні підходи до забезпечення виявлення та реагування на загрози не встигають за обсягом, різноманітністю та швидкістю сучасних загроз. В результаті 27% усіх керівників і 40% керівників служб безпеки стверджують, що їхні організації недостатньо підготовлені до сучасних загроз, що швидко змінюються.
Новим глобальним фінтех-трендом, як вважають експерти, може стати Ransom-as-a-Service (RaaS). RaaS, завдяки використанню технологій Big Data та Machine Learning, може надати критично важливі дані про операції з відмивання грошей відділу, що відповідає за комплаєнс у компанії. Крім того, RaaS може знизити адміністративні витрати, забезпечити фінансову стабільність та убезпечити клієнтів від порушення цілісності даних.
“Зі зростанням онлайн-транзакцій і цифрових процесів набирають популярність і заходи безпеки від загроз. Наприклад, фінтех-стартапи використовують технології кібербезпеки все більш інноваційними способами, такими як блокчейн, щоб створити безпечну форму зберігання інформації. Хакери можуть вкрасти дані, зламати системи, тому спеціалісти з кібербезпеки повинні не тільки боротися з наслідками, але і діяти на випередження. Цей тренд однозначно позитивно вплине на майбутнє фінансового сектору”, – Надія Пасько, CEO UAPAY.
“Питання цифрової безпеки у фінансовому секторі максимально актуальне, адже йдеться про захищеність як самих учасників ринку, так і їхніх клієнтів. Будь-яка фінтех компанія зобовʼязана забезпечити своїм користувачам належний рівень кіберзахисту. По-перше, це дає можливість самій галузі розвиватися та покращуватися швидше та якісніше. По-друге, це знову ж таки про розширення фінтех на більшу аудиторію споживачів: що більше рівень безпеки, то більший рівень довіри”, – Ігор Бокій, CEO 4bill.
Як війна в Україні вплинула на кібербезпеку у світі
Ще до повномасштабного вторгнення Росії в лютому 2022 року експерти з кібербезпеки готувалися до можливих кібератак як в Україні, так і в країнах-союзниках. Адже Росія робила це і раніше: вірус NotPetya, який завдав суттєвої шкоди в 2017 році, приписують російським хакерам. Зловмисне програмне забезпечення, яке також поширилося далеко за межами України, блокувало файли у спосіб, подібний до програм-вимагачів. Проте, коли експерти розібралися детальніше, вони зрозуміли, що справжньою метою було знищити дані, а не заробити гроші.
У 2022 році зросла загроза програм-вимагачів, хакери почали частіше користуватися вразливостями в програмному забезпеченні для захоплення комп’ютерних серверів, а також продовжувалися витоки даних, зокрема в таких компаніях, як Uber, Microsoft і LastPass. Згідно зі звітом Identity Theft Resource Center, за перші дев’ять місяців минулого року було зареєстровано 1291 випадків компрометації даних, що вплинуло на близько 166,8 мільйонів людей.
“Гібридна війна в Україні стала каталізатором глобального розвитку кіберзахисту та необхідності посилення кібербезпеки у світі. Війна ведеться як на полі бою, так і в кіберпросторі. Потужність українських кібервійськ визнають у всьому світі. Армія українських хакерів викликає захоплення і повагу. Бо міжнародна спільнота спостерігає за абсолютно новим рівнем кіберзагроз, який не має аналогів у минулому. По суті, зараз ми ведемо першу у світі цифрову війну, на хід якої безпосередньо впливають технології.
Цього року Україна отримала дві нагороди у сфері кіберзахисту на СYBERSEC European Cybersecurity Forum – CYBERSEC Award 2022 – «за героїчний спротив російській агресії та захист цифрових кордонів демократичного світу». Без сумніву, цей напрямок буде активно розвиватись в Україні і світі. Стимулом для цього стала, спершу, пандемія COVID19, коли більшості довелось перейти на віддалену роботу та зіткнутися зі значним збільшенням кібератак. А тепер війна, що зробить фахівців з кібербезпеки одними з найзатребуваніших на ринку праці, а Україні дає шанс стати світовим хабом ринку кібербезпеки”, – поділився думками Павло Карташов, директор Українського фонду стартапів.
Таким чином, враховуючи ситуацію на міжнародній арені та постійне вдосконалення навичок хакерів, компаніям необхідно приділяти достатньо уваги питанням кібербезпеки та захисту даних. Стійкість проти зламів та атак набула критичної важливості для компаній у будь-якій сфері. Тож цифрова безпека – тренд останніх років – не втратить актуальності і в 2023-му.