Razmatranja o kibernetičkoj sigurnosti u financijskom sektoru

Kako CISO-i u financijskim institucijama prihvaćaju digitalnu transformaciju i prelazak na oblak, suočavaju se s brojnim izazovima. Među njima su zaštita ključnih resursa, upravljanje sve širim napadnim površinama i snalaženje u složenom regulatornom okruženju. CISO-i moraju ispuniti niz zahtjeva dok djeluju u okruženju smanjene vidljivosti i povećane složenosti zbog eksplozije podataka. Sposobnost istovremenog fokusiranja na ranjivosti, ključne resurse i incidente postala je ključna.

Iako se proračuni ne smanjuju, ne rastu proporcionalno s rastućim zahtjevima. CISO-i moraju stalno opravdavati postojeće troškove, dok se bore za dodatna sredstva za ključne potrebe poput automatizacije i sigurnosti oblaka. Veći izazov je ravnoteža između ulaganja u inovativna rješenja koja uključuju AI i strojno učenje (ML) te ispunjavanja regulatornih zahtjeva, s obzirom na globalni porast novih pravila i standarda.

Osim toga, CISO-i u financijskom sektoru moraju se nositi s nizom sve strožih i složenijih višeregionalnih propisa. U SAD-u, Ured za kontrolu valute (OCC) i Federalne rezerve pojačali su nadzor nad globalnim bankama prve razine, izdajući formalne zahtjeve za rješavanje problema (MRA). U Europskoj uniji, propisi poput Zakona o digitalnoj operativnoj otpornosti (DORA), koji zahtijeva specifične taktičke sigurnosne mjere, dobivaju na važnosti.

Kako bi se nosili s tim izazovima, CISO-i se okreću naprednim tehnologijama poput AI i ML za automatizaciju sigurnosnih operacija, smanjenje lažnih uzbuna i ubrzanje odgovora na incidente. No, tehnologija nije dovoljna. CISO-i moraju poticati suradnju i osigurati da su njihovi programi usklađeni s poslovnim ciljevima kroz otvorenu komunikaciju s višim rukovodstvom. Promjene su već u tijeku. Prema istraživanju KPMG-a, 74 % financijskih institucija navodi da je kibernetička sigurnost uključena već u ranim fazama planiranja tehnoloških ulaganja i ima značajan utjecaj na donošenje odluka.

Nakon pandemije, mnoge organizacije su se našle s prevelikim brojem funkcija druge linije obrane, što je dovelo do preispitivanja postojećih uloga i odgovornosti. Preporučuje se da CISO-i blisko surađuju s drugom linijom obrane — koja nadzire kontrole — kako bi se fokusirali na operativne pokazatelje uspješnosti (KPI) kao pokazatelje zdravlja digitalnog okruženja i uskladili ih s relevantnim pokazateljima rizika (KRI). CISO-i moraju biti proaktivni i prilagodljivi, stalno procjenjivati sigurnost, identificirati nedostatke i implementirati snažne, ali fleksibilne kontrole za ublažavanje rizika.

Ključna razmatranja za CISO-e u financijskom sektoru

Snaga ljudi uz pomoć tehnologije
Osiguranje povjerenja u doba širenja umjetne inteligencije
Otpornost kroz dizajn: Kibernetička sigurnost za poslovanje i društvo

Snaga ljudi uz pomoć tehnologije

AI i ML mogu pomoći u automatizaciji rutinskih zadataka, smanjujući opterećenje nedovoljno brojnih timova. Trenutni procesi generiraju mnogo "šuma" u podacima, što dovodi do brojnih lažnih uzbuna. AI rješenja mogu smanjiti broj lažnih uzbuna, automatski dodjeljivati zadatke i eskalirati važne probleme, čime se poboljšava upravljanje detekcijom prijetnji i prioritetima za zakrpe — područja pod značajnim regulatornim nadzorom. Time se povećava operativna učinkovitost i usklađenost s propisima poput Opće uredbe o zaštiti podataka (GDPR) i smjernica FFIEC-a.

Glavni izazovi

Nedostatak stručnjaka za kibernetičku sigurnost

Financijske institucije i dalje se suočavaju s manjkom kvalificiranih stručnjaka, što otežava borbu protiv sve složenijih prijetnji.

Raspodjela resursa

Bez automatizacije, stručnjaci su preopterećeni rutinskim zadacima, što im ostavlja manje vremena za analizu složenih prijetnji.

Regulatorni pritisak

Financijske institucije podložne su stalno promjenjivim propisima. Prilagodba novim standardima zahtijeva znatne resurse i pažljivo upravljanje kako bi se izbjegle pogreške.

Ključne prilike

Napredna detekcija prijetnji AI i ML omogućuju bržu i precizniju identifikaciju prijetnji, čime se sprječavaju financijski gubici i štiti osjetljivi podaci. Stručnjaci se mogu posvetiti složenijim i strateškim zadacima. Prema KPMG-u, 68 % stručnjaka u financijskom sektoru slaže se (24 % se snažno slaže) da im AI pomaže u popunjavanju praznina u znanju koje su ranije bile veliki izazov.

Operativna učinkovitost — Automatizacija rutinskih zadataka omogućuje kontinuirano praćenje i brzu analizu podataka. To dovodi do bržeg ublažavanja prijetnji i boljeg korištenja resursa. Takva skalabilnost osigurava dosljednu usklađenost s propisima o kibernetičkoj sigurnosti i povećava ukupnu otpornost sustava.

Mnoge financijske institucije prepoznaju vrijednost korištenja AI i ML u kibernetičkoj sigurnosti, no razina primjene varira. Veće institucije prednjače zahvaljujući većim resursima i mogućnosti zapošljavanja dodatnih stručnjaka. Manje organizacije zaostaju zbog ograničenih proračuna. Ipak, sve više se prepoznaje potreba za automatizacijom i spremnost na implementaciju takvih rješenja u strategije kibernetičke sigurnosti. U budućnosti će poremećaji povezani s AI vjerojatno potaknuti značajna ulaganja u razvoj vještina, pri čemu 40 % stručnjaka u financijskom sektoru očekuje da će AI značajno promijeniti radne uloge u sljedećih 10 godina.

Osiguranje povjerenja u doba širenja umjetne inteligencije

Rast umjetne inteligencije (AI) pruža financijskim organizacijama brojne prilike za unapređenje poslovanja, korisničkog iskustva i inovacija. No, istovremeno otvara pitanja povjerenja, sigurnosti i privatnosti. Kako bi očuvale integritet podataka, sigurnost i usklađenost s propisima, financijske institucije moraju osigurati povjerenje u primjenu AI tehnologija.

Financijske organizacije trenutno pristupaju upravljanju AI-jem slično kao upravljanju rizikom modela, primjerice kod algoritama za trgovanje. Uključenost glavnih direktora za informacijsku sigurnost (CISO) još uvijek nije dostatna. Mnogi eksperimentiraju sa zaštitom AI alata, ali nisu sigurni kako se ti alati razlikuju od ostalih kritičnih podataka ili algoritama.

Ključni izazovi

Privatnost i sigurnost podataka

AI sustavi zahtijevaju velike skupove podataka, uključujući osjetljive financijske informacije, što ih čini ranjivima na kibernetičke napade. Financijske institucije moraju se nositi s izazovima privatnosti i sigurnosti uz stalno mijenjajuće zahtjeve usklađenosti poput GDPR-a, Kalifornijskog zakona o zaštiti potrošača (CCPA) i EU Zakona o umjetnoj inteligenciji.

Kvaliteta podataka i pristranost

Točni i dosljedni podaci ključni su za učinkovitu primjenu AI-a. Problemi s klasifikacijom, kvalitetom i dosljednošću mogu dovesti do netočnih ili pristranih rezultata, što može narušiti vjerodostojnost i smanjiti povjerenje u AI sustave.

Transparentnost i razumljivost modela

Složeni AI modeli, poput dubokog učenja, često funkcioniraju kao "crne kutije" s ograničenim uvidom u način donošenja odluka. Ova nejasnoća otežava objašnjavanje odluka, što je ključno za osiguranje povjerenja korisnika i usklađenost s regulatornim zahtjevima. Povećanje razumljivosti modela omogućuje financijskim institucijama da bolje objasne kako AI sustavi dolaze do svojih zaključaka, čime se jača transparentnost i smanjuje rizik od neprihvatljivih ili pristranih odluka.

Ključne prilike

Poboljšana sigurnost putem AI-a

Korištenje AI i strojnog učenja za otkrivanje i odgovor na sigurnosne incidente u stvarnom vremenu može značajno unaprijediti sigurnosne mjere. AI može prepoznati obrasce koji ukazuju na potencijalne prijetnje, omogućujući brži i precizniji odgovor.

Unaprjeđenje upravljanja podacima i usklađenosti Primjena AI-a u upravljanju podacima može pomoći u očuvanju integriteta, točnosti i usklađenosti s regulatornim standardima. AI može automatizirati klasifikaciju podataka, otkrivanje anomalija i osigurati dosljedno poštivanje propisa o privatnosti, čime se potiče povjerenje u AI procese.

Financijske organizacije svjesne su potrebe za osiguranjem povjerenja u AI, ali razina spremnosti varira. Neke već primjenjuju alate za upravljanje podacima i razumljivost modela, dok druge nemaju potrebne resurse. Svijest o važnosti transparentnosti, kvalitete podataka i sigurnosti raste, a strategije i tehnologije se razvijaju kako bi se ti izazovi adresirali.

Otpornost kroz dizajn: Kibernetička sigurnost za poslovanje i društvo

S porastom međusobno povezanih sustava, kibernetička otpornost u financijskim uslugama važnija je nego ikad. Glavni direktori za informacijsku sigurnost (CISO) u ovom sektoru moraju upravljati širokom površinom napada, brzo reagirati na incidente i održavati prakse otpornosti. Posebno prijetnje kritičnoj infrastrukturi mogu značajno poremetiti poslovanje i ugroziti osjetljive podatke. Zbog toga je otpornost postala primarni fokus planiranja kontinuiteta poslovanja i programa za oporavak od katastrofa.

Ključni izazovi

Široka površina napada

Digitalizacija i integracija različitih sustava u financijskim uslugama dovela je do proširene površine napada, što predstavlja značajne izazove u učinkovitoj zaštiti svih ulaznih točaka od potencijalnih prijetnji.

Brz odgovor na incidente

Financijske institucije trebaju napredne sustave za otkrivanje prijetnji i učinkovite planove odgovora kako bi brzo identificirale i ublažile incidente.

Usklađenost s propisima i standardima otpornosti

Financijske institucije moraju poštovati stroge regulatorne standarde otpornosti. Ti se standardi razlikuju ovisno o važnosti institucije i njezinoj povezanosti unutar financijskog ekosustava, što dodatno povećava složenost.

Ključne prilike

Napredno otkrivanje prijetnji i odgovor
Korištenjem tehnologija poput umjetne inteligencije (AI) i strojnog učenja (ML), financijske institucije mogu učinkovitije identificirati i reagirati na kibernetičke prijetnje, smanjujući potencijalnu štetu i povećavajući ukupnu otpornost.

Ugradnja kontinuiranog poboljšanja
Financijske institucije mogu poboljšati otpornost kroz redovnu edukaciju, ulaganja u napredne tehnologije i proaktivno upravljanje površinom napada.

Veće institucije već postižu izvrsnost, dok manje tvrtke bilježe napredak – kibernetička otpornost sve se više promatra kao druga linija obrane, a ne samo kao primarna sigurnosna mjera. Ova se odgovornost proširuje i na ključne treće strane i pružatelje usluga u oblaku. Sve je veća pažnja usmjerena na to koliki bi poremećaj u osnovnim poslovnim funkcijama mogao nastati ako dođe do problema kod kritičnog partnera u opskrbnom lancu.

Kibernetička sigurnost u stvarnom svijetu financijskog sektora

Regulatorni zahtjevi sve više prisiljavaju financijske organizacije da ojačaju svoje sposobnosti upravljanja ranjivostima. Ogroman broj ranjivosti i odluka zahtijeva inovativna rješenja za dosljedno i sustavno upravljanje rizicima.

Jedna vodeća investicijska banka željela je razviti i implementirati AI/ML modele koji poboljšavaju operativnu učinkovitost i osiguravaju usklađenost s propisima. Kroz blisku suradnju i sveobuhvatnu procjenu potreba banke, tim iz KPMG-a osmislio je i implementirao rješenja temeljena na ML-u za upravljanje ranjivostima i odgovor na incidente. Ta rješenja koriste ciljana područja primjene za identifikaciju slabosti u postojećim operacijama i određivanje gdje inovativna rješenja mogu biti najdjelotvornija. Primjeri uključuju trijažu, dodjelu odgovornosti i prilagodbu kritičnosti.

AI/ML modeli koje je implementirao KPMG ne samo da su smanjili potrebu za ručnom intervencijom i ubrzali donošenje odluka, već su uključivali ugrađene provjere usklađenosti. Te provjere osiguravaju da stručnjaci zadrže vidljivost nad procesima odlučivanja modela, u skladu s regulatornim zahtjevima.

Takva rješenja omogućuju financijskim institucijama da brže nego ikad identificiraju, prioritiziraju i otklone ranjivosti. Time se mogu nositi s većim brojem rizika u cijelom okruženju, jačajući ukupnu sigurnosnu poziciju.

Kako sektor nastavlja osjećati sve veći pritisak regulatornih tijela, organizacije koje proaktivno usvajaju inovativna rješenja bit će bolje pozicionirane za brzo prepoznavanje, prioritizaciju i ublažavanje ranjivosti. Na taj način, napredne institucije mogu ne samo zaštititi svoje resurse i ugled, već i ostati korak ispred u sve složenijem i zahtjevnijem okruženju kibernetičke sigurnosti.

stream

KPMG-ov multidisciplinarni pristup i sveobuhvatno, praktično znanje o industriji pomažu klijentima da se suoče s izazovima i iskoriste poslovne prilike.

Saznajte više