Kibernetski napadi na finančne institucije so se v preteklem letu stopnjevali tako po številu kot tudi po posledicah. Banke in podjetja, ki ponujajo podobne storitve, so že vrsto let glavna tarča kibernetskega kriminala. Lani smo bili priča več deset primerom velikih izgub podatkov in premoženja v tej panogi. Ravno zato so naložbe v kibernetsko varnost dosegle najvišje ravni doslej.
Naložbe v rešitve za kibernetsko varnost v finančnotehnološkem sektorju bodo v naslednjih petih letih narasle z več deset na več sto milijard evrov, trdijo vodilna svetovalna in raziskovalna podjetja. Že danes tri od štirih bank na svetu uporabljajo umetno inteligenco za pravočasno odkrivanje anomalij v transakcijah in prepoznavanje napadalcev, še preden ti lahko povzročijo škodo.
Poleg umetne inteligence strokovnjaki iz industrije polagajo velike upe tudi v tehnologijo veriženja blokov kot orodja za povečanje varnosti in preglednosti.
Evropska unija se intenzivno ukvarja z implementacijo regulative DORA (Digital Operational Resilience Act), ki bo letos postavila strožje standarde odpornosti na kibernetske grožnje za vse udeležence finančnega ekosistema. Hkrati direktiva NIS2 dodatno širi obveznosti na področju kibernetske varnosti, saj uvaja strožje zahteve za varstvo podatkov in odzivanje na incidente ne le za finančne institucije, ampak tudi za širok spekter kritičnih sektorjev.
Da bi odgovorili na te izzive in zagotovili odpornost svojih sistemov, se bodo vodilni v fintechu, regulatorji in strokovnjaki za varnost zbrali na konferenci Money Motion, ki jo v sodelovanju z vodilnimi regionalnimi blagovnimi znamkami – ASEE, Monri, Mastercard, OTP banka, A1 Hrvatska, Croatia osiguranje in LAQO – organizirajo 27. in 28. marca na Zagrebaškem velesejmu.
Kako se spopadajo s kibernetskimi grožnjami in kaj pričakujejo od konference, smo vprašali vrhunske strokovnjake treh različnih področij fintech industrije – bank, plačilnih procesorjev in podjetij za kibernetsko varnost.
Da je v dinamičnem digitalnem okolju kibernetska varnost postala temelj stabilnosti finančne industrije in zaupanja strank, se v OTP banki povsem zavedajo. Zavedajo se ključnih izzivov v panogi, od sofisticiranih groženj in naraščajočih regulativnih zahtev do kompleksnosti sistemov, s katerimi se soočajo, zato neprestano vlagajo v najsodobnejše varnostne tehnologije, krepijo zaščito občutljivih podatkov in sodelujejo z regulatorji ter strokovnjaki, da bi zagotovili najvišje varnostne standarde.
Poseben poudarek, sporoča Balázs Békeffy, predsednik uprave banke OTP, dajejo umetni inteligenci, ki prinaša nove priložnosti, a tudi izzive pri zaščiti finančnih transakcij in osebnih podatkov.
“Umetna inteligenca omogoča hitrejše in natančnejše zaznavanje groženj ter avtomatiziran odziv na morebitne napade, vendar zahteva odgovorno upravljanje, da bi zagotovili preglednost in etičnost pri njeni uporabi. Banka OTP ostaja zavezana inovacijam in razvoju varnostnih rešitev, ki zagotavljajo zanesljivo in varno digitalno bančništvo za naše stranke. Naša strategija temelji na nenehnem izboljševanju tehnologije, krepitvi strokovnih ekip in partnerstvu s ključnimi akterji, da bi skupaj gradili varno prihodnost finančne industrije.”
Strokovnjaki pogosto poudarjajo, da se soočamo s širšim družbenim problemom – pomanjkanjem strokovnjakov za kibernetsko varnost ter nezadostno izobraženostjo in angažiranostjo zaposlenih pri zaznavanju, preprečevanju in pravočasnem odzivanju na kibernetske grožnje.
“Medtem ko umetna inteligenca in decentralizirane finance preoblikujejo industrijo, hkrati beležimo stalen porast kibernetskih groženj. Takšno okolje zahteva tehnološke inovacije, večjo dostopnost rešitev za kibernetsko varnost širši populaciji in močnejši pristop k varovanju podatkov s pomočjo naprednih sistemov za zaščito pred sofisticiranimi kibernetskimi napadi, ki se vse bolj zanašajo na UI. Izobraževanje in ozaveščanje uporabnikov ter strokovnjakov postajata ključna dejavnika v tem procesu, saj lahko le s stalnim izobraževanjem in aktivnim vključevanjem vseh akterjev gradimo trajnosten in varen finančnotehnološki ekosistem. Platforme, kot je konferenca Money Motion, so izjemnega pomena, saj omogočajo izmenjavo idej, skupno izobraževanje in boljšo pripravo industrije na tveganja v digitalnem prostoru,” je sporočila Željka Jurić, produktna vodja v ASEE.
Razvoj novih fintech rešitev, med katerimi so integrirani plačilni sistemi in skoraj nevidne transakcije, je naslednji vznemirljiv korak za industrijo in bo ena izmed glavnih tem na prihajajoči izdaji Money Motiona. Vsi novi sistemi, ki prihajajo na trg, morajo enako ali celo bolj upoštevati morebitne varnostne pasti in kritične točke, da bi se pravočasno zaščitili.
V podjetju 7Security verjamejo, da so avtomobili, ki sami plačujejo gorivo, ali hladilniki, ki samodejno naročajo živila, slika bližnje prihodnosti. Čeprav takšne inovacije pogosto vodijo do ugibanj o zavesti strojev, je pravo vprašanje varnost transakcij, ko v njih nismo neposredno vključeni.
“Dobra novica? Varnostni standardi se razvijajo in odpirajo nove priložnosti za inovacije. Kot PCI (Payment Card Industry) strokovnjaki jasno vidimo, kako se standardi spreminjajo in prilagajajo potrebam industrije. Eden ključnih razvojnih dosežkov je MPoC (Mobile Payments on COTS) – razmeroma nov PCI standard, ki določa varnostne zahteve za sprejem podatkov s kartice in PIN-a na istem mobilnem telefonu. Slednje tehnološkim ponudnikom omogoča optimizacijo in izboljšanje plačilnih izkušenj za trgovce in potrošnike,” je povedal Pavel Kaminsky, ustanovitelj in izvršni direktor podjetja 7Security.
Za nove inovativne varnostne in druge finančnotehnološke rešitve so bile prijave na tekmovanje Money Motion Startup odprte do konca februarja. Nagradni sklad presega 50.000 evrov.
Najboljših deset ekip bo svoje rešitve prvi dan konference predstavilo strokovni komisiji, zmagovalci pa bodo razglašeni ob koncu drugega dne.
Preberite več:
Vstopnica omogoča vstop na dvodnevni program konference in spremljajoče večerne dogodke. Več informacij najdete na uradnih straneh Money Motion, vstopnice pa so na voljo na platformi Entrio.
