Угрозы безопасности финансовых организаций: прогноз на 2017 г.

Финансовые организации собирают и хранят большой набор данных по своим клиентам, включая персональные данные и информацию по финансовым операциям. Несанкционированный доступ к этим данным ведет к прямым финансовым убыткам и значительным репутационным рискам для организаций.

Комментирует Игорь Прокопенко, консультант по предпродажной подготовке, Experian в России и странах СНГ:

«Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к учетной записи онлайн кабинета клиента для того чтобы, завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн сервисов для клиентов начинают становиться все более важными с точки зрения бизнеса. Таким образом, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для клиентов.

Традиционно финансовые организации, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн аутентификации и авторизации клиентов. Как правило, это ограничивается проверкой логина и пароля клиента с необходимостью дополнительных аутентификаций с помощью СМС при совершение дополнительных действий и операций.

Данный подход, с одной стороны, не гарантирует стопроцентной защиты, а с другой стороны, усложняет всем клиентам доступ к услугам. Наиболее передовые финансовые организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме определять степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций.

В 2016 году продолжился активный рост использования онлайн услуг финансовых организаций, что привело к повышению угроз в части кибербезопасности. Большинство организаций стало больше внимания уделять вопросам противодействия онлайн мошенничеству, подбору и внедрению инструментов, решающих эти новые задачи для банков. Все больше финансовых организаций выбирают облачные ИТ-решения (SaaS – Solution as a service), в том числе, в области противодействия онлайн мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.    

B 2017 году рост угроз, связанных с кибербезопасностью, продолжится. В B2C сегменте - в ракурсе мошенничества с персональными данными и онлайн платежами. В B2B секторе – в аспекте развития систем информационной безопасности компаний и защиты их данных.

Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн сервисов и применения дифференцированного подхода в зависимости от степени риска. Также начнет возрастать важность решения задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в онлайн кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных».