Den globale økonomi gik ind i 2024 med momentum midt i den dobbelte medvind - aftagende pres på forsyningskæden, moderat inflation - og modvind - geopolitiske spændinger, øget lovgivningsmæssig kontrol. Disse faktorer tester modstandsdygtigheden i forretningsmodellerne for finansielle tjenester (FS) og presser sektorens ledere til at udforske innovative veje til værdiskabelse, samtidig med at de håndterer nye cybersikkerhedsrisici og bekymringer om privatlivets fred.
Denne relativt ustabile makroøkonomiske baggrund vil udfordre finanssektoren på nye måder i løbet af det kommende år.
Sikkerhedsteams skal fokusere på, hvad der kommer til at ske. En voksende bølge af forstyrrende teknologi - især generativ AI, nødvendigheden af at automatisere, styrke virksomhedernes datagrundlag og tendensen til indlejret finansiering - udsætter FS-ledere for sårbarheder, som de aldrig har været nødt til at kæmpe med.
På den ene side udvisker den digitale udbredelse de globale grænser, hvilket gør det vanskeligt at harmonisere vækstinitiativer med skiftende lovkrav. I takt med at efterspørgslen efter problemfrie og personaliserede oplevelser stiger, vokser også udfordringerne med at levere omfattende sikkerhed og databeskyttelse - hvilket gør digital identitetsstyring mere kompleks end nogensinde.
Samtidig har den eksponentielle vækst i data og den stigende anvendelse af cloud-baserede systemer udvidet overfladen for cyberangreb, hvilket understreger huller i sårbarhedsstyringen og evnen til at håndtere hændelser rettidigt.
I dag er der fokus på en intensiveret risikodialog mellem cyber- og virksomhedsledere for at muliggøre fremtidigt beredskab og orkestrere strategier, der er forankret i modstandsdygtighed, innovation, sikkerhed og tillid.
Denne artikel udforsker cybersikkerhedsovervejelser i FS-sektoren og giver en køreplan for at navigere i disse udfordringer med succes og på en ansvarlig måde i et trussels- og reguleringslandskab under udvikling.
Overvejelse 1: Naviger i slørede globale grænser
Mens finanssektoren fortsætter med at skalere teknologiske innovationer, reagerer myndighederne med nye cybersikkerhedsstandarder for at skabe balance mellem vækst og styring. Den skræmmende opgave for nutidens sikkerhedsfolk er at kalibrere deres lovpligtige rapportering til en stadig mere grænseløs verden, samtidig med at de opretholder sikkerhedskontroller, der kan skræddersys til lokale krav.
Navigering i forskellige lovgivningsmæssige landskaber – At balancere compliance i et cyber- og privatlivsreguleringsområde i konstant udvikling er et vigtigt mål for multinationale FS-virksomheder, især når disse regler kan variere betydeligt på tværs af jurisdiktioner.
Tilpasning til nationale interesser og informationssuverænitet – Nationale interesser har inspireret til forskellige lovkrav om datasuverænitet, hvilket komplicerer levering af globale tjenester. Opretholdelse af global tilgængelighed og lokal overholdelse kræver betydelige investeringer i lokal infrastruktur og omfattende driftsmæssige ændringer.
Overholdelse af sikkerhed i forsyningskæden – Med forsyningskæder, der strækker sig over flere kontinenter, er sårbarhederne mangedoblet på grund af forskellige cyberkontroller og krav om gennemsigtighed. At sikre sikkerhed og compliance for alle involverede enheder kræver grundig kontrol og tilsyn, hvilket kan øge kompleksiteten og omkostningerne.
Hændelsesrapportering i en global kontekst – De forskellige krav til rapportering af hændelser på tværs af jurisdiktioner kræver fleksible og effektive rapporteringsmekanismer, der kan inkorporere udviklende cybersikkerhedsmandater og samtidig sikre hurtig og præcis offentliggørelse..
Overholdelse af regler om privatlivets fred – Ud over at navigere i SEC's nye regler for offentliggørelse af cybersikkerhed og Digital Operational Resilience Act (DORA) i EU kæmper FS-branchen med at implementere privatlivskontroller, der både er globalt konsistente og lokalt tilpasningsdygtige for at overholde globale love om privatlivets fred såsom General Data Protection Regulation (GDPR) i Europa og California Consumer Privacy Act (CCPA) i USA. At finde en balance mellem beskyttelse af kundedata og operationel fleksibilitet er fortsat en vigtig udfordring.
Opbygning af en modstandsdygtig ramme for overholdelse af lovgivningen – At navigere i forviklinger på tværs af landegrænser kræver en sofistikeret og smidig tilgang til overholdelse af lovgivningen, en tilgang, der hurtigt kan tilpasse sig nye regler og samtidig forbedre den operationelle modstandsdygtighed på globalt plan.
Forbedring af foranstaltninger til datasuverænitet – Investering i lokale datacentre og cloud-teknologier med regionale datalagringsmuligheder kan hjælpe FS-virksomheder med at tilpasse sig lokale regler og effektivt opfylde datasuverænitetskrav på tværs af forskellige jurisdiktioner.
Styrkelse af sikkerheden i forsyningskæden – FS-virksomheder kan styrke deres operationelle rygrad mod cybertrusler og lovgivningsmæssige ændringer ved at implementere robuste sikkerhedsundersøgelser og løbende overvågningsprocesser i deres forsyningskæder.
Udnyttelse af teknologi til automatisering af compliance – Banebrydende teknologier som AI og blockchain kan gøre det muligt for sektoren at automatisere compliance-opgaver, mindske risikoen for menneskelige fejl og øge effektiviteten i forbindelse med rapportering af hændelser og håndtering af privatlivets fred.
Etablering af globale standarder for privatlivets fred – FS-institutioner kan få en fordel ved at gå i spidsen for udviklingen og implementeringen af høje globale standarder for databeskyttelse. Dette bør ikke kun fremme en kultur med sikkerhed og kundetillid, men også etablere et benchmark for hele økosystemet.
En central overvejelse for FS-sektoren er, hvordan man mest effektivt navigerer i det nuværende forretningslandskab for at sikre modstandsdygtighed og forretningskontinuitet. Mens multinationale virksomheder ofte viser vejen, når det gælder nye tendenser, kan mindre virksomheder ofte være mindre forberedte på at tackle disse kompleksiteter. Gennem partnerskaber kan virksomheder drage fordel af delt viden og forbedre deres sikkerhedsstilling som reaktion på nye globale lovkrav uden at skulle genopfinde den dybe tallerken.
Overvejelse 2: Øg sikkerheden med automatisering
Digitale dagsordener spredes i et enormt tempo. Med det stigende skift til cloud-baserede systemer og fjernarbejde er mængden af data, der skal beskyttes, eksploderet. Som følge heraf udvides overfladen for cyberangreb, hvilket skaber flere advarsler og triage-begivenheder, som FS' cybersikkerhedsledere skal håndtere. Så hvordan kan sikkerhedsteams blive ved med at opdage trussel efter trussel og identificere, hvad der skal prioriteres? En af de mest effektive måder at gøre det på er gennem automatisering.
Ressourcebegrænsning og overbelastning af data – FS-branchen står over for den dobbelte udfordring med hurtigt eskalerende cybertrusler og en kritisk mangel på kvalificerede cybersikkerhedsfolk. Denne mangel gør det endnu sværere at håndtere, opdage og reagere på trusler og samtidig håndtere store mængder data. Resultatet er, at sikkerhedscentrene (SOC'erne) er overbebyrdede af den store mængde alarmer, der skal analyseres og overvåges.
Mængden af sårbarheder – Den hurtige udvikling af teknologier og opdagelsen af softwarefejl efterlader FS-firmaer med sårbarheder, hvilket gør prioritering og patchning til en skræmmende opgave. Mens modne organisationer arbejder på at etablere robuste beredskabsprogrammer, forhindrer kapacitetsbegrænsninger effektiv og rettidig afhjælpning.
Vedligeholdelse af inventar. – En moden fortegnelse over aktiver er blevet en forudsætning for mange cybersikkerhedsprocesser og sikrer dækning af kapaciteter, ejerskab af aktiver og ressourcekritikalitet. FS-institutioner kæmper ofte med forældede eller ufuldstændige aktivdata, der hindrer effektiviteten af risiko- og sikkerhedsprocesser..
Rettidig afhjælpning af hændelser – Det stigende antal alarmer og komplekse afhængigheder på tværs af platforme bidrager til forsinkelser i afhjælpningen af cyberhændelser. SOC'er kæmper med denne arbejdsbyrde, hvilket forårsager forsinkelser i vurderingen og håndteringen af hver hændelse, hvilket potentielt forværrer konsekvenserne af brud.
Sårbarhedsstyring med maskinlæring – FS-organisationer opfordres til at forny deres sårbarhedsstyringsprogrammer for at fjerne flaskehalse på en omfattende måde. Automatisering kan hjælpe med at prioritere, tildele og afhjælpe høj- og lavkritiske sårbarheder ved hjælp af policy-as-code-løsninger.
Automatiserede workflows til forvaltning af aktiver – Forbedrede automatiserede opdagelsesprocesser kan mere effektivt validere aktivmetadata og ejerskab, give løbende opdateringer af aktivbeholdningen i realtid og sikre nøjagtig anvendelse af sikkerhedsprotokoller.
Proaktiv kontrol af hændelsesrespons – Organisationer bør lægge vægt på proaktiv kontrol for automatisk at blokere og reagere på potentielle netværkstrusler. Implementering af avancerede automatiserede inddæmnings- og blokeringsforanstaltninger kan begrænse spredningen af ondsindet aktivitet og dermed minimere virkningen af sikkerhedshændelser.
Automatiseret traditionel niveau 1-analytiker-triage – Udnyt maskinlæring (ML) til at korrelere hændelser på tværs af flere telemetrikilder for at reducere falske positiver og eskalere vigtige sager hurtigere til niveau 2-analytikere.
I takt med at driftsmodellerne digitaliseres, bør SOC'erne automatisere og opgradere deres processer for at holde trit. Med sikkerhedsautomatisering kan finansielle institutioner sikre tredjepartsøkosystemet, vurdere sårbarheder og afsløre svage led i leverandørernes økosystemer. Ved hjælp af AI og ML kan sektoren centralisere kritiske sikkerhedsprocesser for højrisikoområder, hvilket gør det muligt for sikkerhedsteams at forfølge mere smidige og effektive responstider.
Overvejelse 3: Gør identiteten individuel, ikke institutionel
I dag er grænsen mellem business-to-consumer- (B2C) og business-to-business- (B2B) sikkerhed blevet meget udvisket. Drevet af krydsende forretningsmodeller er det afgørende, at FS-organisationer nu ikke ser identitet isoleret, men ud fra et holistisk perspektiv. Det er en vigtig drivkraft mod en identitets- og adgangsstyringsmodel (IAM), der omfatter et nyt niveau af modstandsdygtighed, der er egnet til fødererede, private, offentlige eller multi-cloud computermiljøer.
Strategier for styring af kundeidentitet og -adgang (CIAM) – I takt med at digital bankvirksomhed og finansielle tjenester vokser, stiger også behovet for robuste CIAM-løsninger, der ikke kun understøtter problemfrie kundeoplevelser, men også beskytter kundernes identitet og styrker tilliden.
Opdagelse og forebyggelse af svindel – Finanssektoren udfordres løbende af sofistikeret svindel. Det øger i stigende grad behovet for identitetsanalyse og adfærdsanalyse for at identificere unormale adgangsmønstre og transaktioner.
Overholdelse af regler og identitetsstyring (IM) – Mange finansielle institutioner er underlagt strenge lovkrav, herunder kundekendskab (KYC), bekæmpelse af hvidvaskning af penge (AML) og beskyttelse af personlige oplysninger (f.eks. GDPR, CCPA), og de kæmper for at administrere digitale identiteter og samtidig sikre overholdelse af reglerne.
Udbredelse og forvaltning af rettigheder – FS' forbrugere og medarbejdere interagerer med forskellige digitale platforme, hvilket fører til spredning af rettigheder og øgede sikkerhedssårbarheder. Håndtering af adgangsrettigheder bliver kompleks og fejlbehæftet, hvilket gør sektoren til et oplagt mål for identitetstyveri og svindel.
Identitetsfokuseret håndtering af angrebsfladen – Manglen på en standardiseret autentificeringsmetode på tværs af FS-institutioner komplicerer brugeroplevelsen og sikkerhedsprotokollerne. Forskellige metoder fører til forvirring, svagere sikkerhedsforanstaltninger og øgede cyberrisici.
Fremkomsten af deepfakes – Den lethed, hvormed dårlige aktører kan ændre indhold, truer virksomheder i stort set alle brancher og sektorer. Offentlige og private organisationer over hele verden skal have den nødvendige computerkraft, kriminaltekniske algoritmer, revisionsprocesser og talent til at bekæmpe denne trussel.
Forbedring af sikkerhed og oplevelse – At afbalancere bekvemmelighed med sikkerhed ved hjælp af værktøjer som biometrisk autentificering, single sign-on (SSO) og multifaktorautentificering (MFA) kan forbedre kundeoplevelsen og føre til øget engagement og loyalitet.
Overvågning af sikkerhed – Finansielle institutioner kan udnytte identitetsanalyser til at opdage svindel og beskytte kunder og aktiver. Denne proaktive tilgang kan fungere som en vigtig differentiator på markedet og tiltrække kunder, der prioriterer databeskyttelse. Ud over svindel er det afgørende at knytte privilegeret adgang, insidertrusler og ikke-menneskelige identiteter til de traditionelle processer for reaktion på sikkerhedshændelser gennem udvidet detektion og reaktion (XDR).
Transformation drevet af lovgivning – Implementering af effektive IM-teknologiløsninger, der automatiserer compliance-processer og reducerer lovgivningsmæssige risici, kan opbygge kundetillid, hvilket fører til øget fastholdelse og tiltrækning af kunder.
Automatiseret rettighedsstyring – Strømlining og automatisering af rettighedsstyring kan hjælpe med at forbedre driftseffektiviteten, reducere menneskelige fejl og afbøde insidertrusler. FS-institutioner kan udnytte avancerede tekniske løsninger til identitetsstyring og -administration (IGA) til at give en sikker, kompatibel og brugervenlig adgangsstyringsoplevelse.
En samlet identitet – Ved at indføre omfattende IM-teknologiløsninger og samarbejde om branchestandarder for autentificering kan man styrke sektorens forsvar mod cybertrusler og fremme innovation.
Cybersikkerhed i den virkelige verden i finanssektoren
I en nylig cyberbegivenhed udnyttede angribere sårbarheder i et vigtigt finansielt netværk til at oprette falske pengeoverførselsanmodninger, hvilket resulterede i betydelige økonomiske tab. Disse brud havde en betydelig indvirkning på en række finansielle virksomheder, som er stærkt afhængige af sikre filoverførsler for at beskytte følsomme data.
Den potentielle eksponering af fortrolige finansielle oplysninger samt serviceafbrydelser og forsinkelser i driften af kritiske processer udgjorde en alvorlig trussel mod de berørte organisationer. Det bragte ikke kun kundernes privatliv og sikkerhed i fare, men udsatte også organisationerne for juridiske og lovgivningsmæssige konsekvenser.
Berørte virksomheder blev tvunget til at afsætte betydelige ressourcer til at undersøge omfanget af bruddene, identificere kompromitterede data og vurdere de potentielle driftsmæssige konsekvenser. De var også nødt til at implementere yderligere sikkerhedsforanstaltninger for at forhindre yderligere brud og genvinde kundernes tillid.
Denne episode var et wake-up call for hele finanssektoren og understregede behovet for robuste cybersikkerhedsforanstaltninger og proaktive risikostyringsstrategier. Den understregede vigtigheden af regelmæssige softwareopdateringer, grundige sikkerhedsvurderinger og omfattende løbende medarbejderuddannelse.
Mens FS-sektoren aktivt omfavner avancerede cybersikkerheds- og IM-foranstaltninger, er der et presserende behov for at fremskynde vedtagelsen og beredskabsniveauet for at holde trit med forandringerne. Udviklingen til en model, hvor en digital identitet med et højt sikkerhedsniveau er en realitet, vil gøre det muligt for virksomheder at indsamle, opbevare og behandle færre personligt identificerbare oplysninger, hvilket vil være et afgjort positivt resultat for forbrugerne.
Topprioriteter for FS-sikkerhedsfolk
- Udvikling og implementering af en sofistikeret ramme for overholdelse af lovgivningen, der kan tilpasses forskellige love i konstant udvikling på tværs af jurisdiktioner.
- Tilpasning af investeringer til lokal infrastruktur og cloud-teknologier, der opfylder kravene til datasuverænitet.
- Etablering af strenge kontrol- og overvågningsprocesser for sikkerhed i forsyningskæden.
- Udnyttelse af innovative teknologier som AI og blockchain til at automatisere kedelige compliance-opgaver.
- Implementering af automatisering til effektiv sårbarhedsstyring og proaktiv respons på hændelser.
- Styrkelse af CIAM-strategier for at højne sikkerheden og kundeoplevelsen.
- Inkorporering af identitetsanalyser til avanceret afsløring og forebyggelse af svindel.
- At advokere for standardiseret autentificeringspraksis på tværs af branchen.
Hvordan dette hænger sammen med det, vi gør
Ud over at vurdere dit cybersikkerhedsprogram og hjælpe dig med at sikre, at det stemmer overens med dine forretningsprioriteter, kan vi hjælpe finansielle organisationer med at udvikle avancerede digitale løsninger, rådgive om implementering og overvågning af løbende risici og rådgive om udformningen af passende reaktioner på cyberhændelser.
Vores eksperter er dygtige til at anvende førende tænkning på finansielle virksomheders mest presserende cybersikkerhedsbehov og udvikle tilpassede strategier, der passer til formålet. Vi tilbyder en bred vifte af teknologiske løsninger, herunder cyber cloud-vurderinger, automatisering af privatlivets fred, optimering af tredjepartssikkerhed, AI-sikkerhed, styret detektion og respons.
