(Foto: Kaspersky)

(Foto: Kaspersky)

(PROMO)

Prema izveštaju Kaspersky IT Security Economics 2024, bankarski, finansijski i osiguravajući sektor (BFSI) u proseku troši oko 1,2 miliona dolara godišnje na sajber bezbednost. Iako ta cifra deluje velika, ona je zanemarljiva u poređenju sa prosečnim troškom ozbiljnog bezbednosnog incidenta — oko 3,2 miliona dolara, što je 2,7 puta više od godišnjeg budžeta za bezbednost. To jasno pokazuje da je digitalizacija neizbežna, a nedovoljna bezbednost direktno povećava rizik od postajanja sledećim „velikim slučajem proboja“.

Da bi uspele — i očuvale dugoročni rast — finansijske institucije moraju temeljno preispitati svoj pristup bezbednosti, prelazeći sa puke implementacije na sveobuhvatnu, stratešku sajber otpornost, navodi se u izveštaju kompanije Kaspesky.

Digitalni trendovi koji oblikuju finansije — i rizici koje kriju

Finansijski sektor se kreće ka bezgranično povezanom digitalnom ekosistemu, koji pokreću API-ji, cloud platforme i AI tehnologije. Obećanje: brži procesi, personalizovano korisničko iskustvo i beskonačna skalabilnost. Rizik: digitalno okruženje koje hakeri vide kao „bogatu trpezu“ ranjivosti, navodi se u ovom izveštaju kompanije Kaspersky.

U nastavku je pet trendova koji preoblikuju pravila — svaki sa svojom potencijalno opasnom stranom:

  1. Otvoreni bankarski API-ji – Vizija inovacija usmerenih na klijenta ima i mračnu stranu. Svaki API je istovremeno prilika i potencijalna ulazna tačka za napadače. U pogledu bezbednosti i usklađenosti, kompromis nije dozvoljen.
  2. Bankarstvo kao usluga (BaaS) omogućava brzu implementaciju bankarskih funkcija pomoću unapred izgrađene infrastrukture. Ipak, zajednički rizik je realna pretnja: proboj u sistemu jednog partnera može se preliti kroz ceo ekosistem, ugrožavajući stabilnost i poverenje.
  3. Ugrađene finansije (Embedded Finance) – Plaćanja i pozajmice integrisane direktno u aplikacije za maloprodaju, dostavu i druge usluge. Iako korisnicima deluju neprimetno i praktično, ovi kanali se nalaze van tradicionalnih granica bezbednosti. Njihova zaštita zahteva proaktivan pristup koji uključuje kontinuirani nadzor i sveobuhvatne end-to-end mere zaštite.
  4. Migracija u cloud omogućava brže skaliranje, ali uvodi rizike poput pogrešnih konfiguracija, nejasnih odgovornosti i povećane izloženosti. Više od 25% lidera BFSI sektora sada svrstava prelazak na cloud među najveće bezbednosne izazove, što naglašava potrebu za robusnim strategijama zaštite u oblaku.
  5. Veštačka inteligencija (AI) već se koristi u oko 75% finansijskih institucija, dok dodatnih 10% planira implementaciju uskoro. AI unapređuje efikasnost, analitiku i procene rizika. Međutim, on takođe donosi nove pretnje — manipulisane modele, sintetičke prevare i AI-generisane fišing napade — koji zamagljuju granicu između legitimne i zlonamerne aktivnosti.

Dok inovacije podstiču rast, one istovremeno povećavaju ranjivosti. U savremenoj digitalnoj ekonomiji, napredak i bezbednost moraju ići ruku pod ruku.

Širenje pejzaža pretnji

Surova realnost glasi: svaka nova usluga donosi dodatne ranjivosti. Svaka inovacija širi površinu napada. Više se ne postavlja pitanje da li će organizacija biti meta, već kada. Kada incident nastupi, brza reakcija, efikasna detekcija i hitan oporavak postaju prioritet broj jedan.

Podaci su zabrinjavajući:

  • Ransomware je dominirao 2024. godine, čineći 42% svih incidenata u finansijskom sektoru.
  • Fišing je bio zastupljen u gotovo svakoj četvrtoj pretnji, a 24% napada ciljalo je direktno bankarske klijente.
  • Ljudska greška uzrokovala je više od 25% bezbednosnih propusta, često zbog svesnog kršenja politika.
  • Infostealer malveri su sveprisutni — jedna od četrnaest infekcija rezultuje krađom podataka o platnim karticama.

Iza svakodnevnih incidenata kriju se napredne postojane pretnje (APT) — organizovane, finansirane i istrajne grupe. Grupe poput Carbanak izvode globalne kampanje vredne milijarde dolara, koristeći „zero-day“ ranjivosti i slabosti u lancu snabdevanja. Ovo nisu amateri, već profesionalci koji ciljaju maksimalnu štetu.

Čak i najpouzdaniji alati mogu postati slabost. Tokom 2024. godine, „zero-day“ ranjivost u najkorišćenijem internet pregledaču na svetu postala je ulazna tačka za ciljane napade, dok su kompromitovani lanci snabdevanja omogućili tihu infiltraciju kroz softverska ažuriranja u industriji.

Posledice su opipljive i skupe. Prošle godine, BFSI organizacije su činile 18% svih prijavljenih bezbednosnih incidenata — više od bilo kog drugog sektora. Rezultati variraju od prekida korisničkih servisa do napada koji ostaju neotkriveni nedeljama, narušavajući poverenje i reputaciju.

Za lidere u BFSI sektoru ovo predstavlja paradoks: tehnološki napredak donosi rast, ali istovremeno povećava izloženost. Održati opstanak znači razviti adaptivne, integrisane i otporne sisteme sposobne da se brane istim tempom kojim se tehnologija razvija.

Istraživanje Kaspersky sprovedeno na svim kontitentima

Istraživanje Kaspersky sprovedeno na svim kontitentima

Ka otpornijoj budućnosti: strateška sajberbezbednost u finansijama

Sama inovacija nije dovoljna — otpornost je ključna. Finansijske organizacije moraju usvojiti sveobuhvatnu, ekosistemsku strategiju sajberbezbednosti koja omogućava timovima da se nose sa svakom pretnjom, bilo poznatom ili skrivenom.

Korak 1: Sveobuhvatna priprema i revizija. Počnite detaljnom procenom cele infrastrukture. Pregledajte postojeće procese, identifikujte ranjivosti i uklonite slabosti pre nego što ih napadači iskoriste. Iako interno osoblje može voditi ovaj proces, angažovanje eksternih stručnjaka pruža svežu perspektivu i pomaže u otkrivanju skrivenih rizika.

Korak 2: Primena naprednih tehnologija. Opremajte bezbednosne timove integrisanim platformama koje omogućavaju praćenje i kontrolu svih vektora napada. Brza detekcija i pravovremeni odgovor su ključni za sveobuhvatnu zaštitu.

Korak 3: Kontinuirano učenje i obaveštajni pristup. Kako se pretnje neprestano razvijaju, održavanje ažurnog znanja o sajber pejzažu je presudno. Koristite napredne threat intelligence i analitiku kako biste proaktivno prilagođavali bezbednosnu strategiju. Takođe, razvijajte „ljudski firewall“ putem redovnih programa obuke, koji osposobljavaju zaposlene da prepoznaju fišing, poštuju politike i deluju kao prva linija odbrane.

Integracijom napredne tehnologije, kontinuirane edukacije i pouzdanih partnerstava, organizacije mogu uspostaviti otpornu i tolerantnu infrastrukturu koja minimizuje finansijske rizike, obezbeđuje regulatornu usklađenost i garantuje kontinuitet poslovanja.

Provajderi sajber bezbednosti sa dubokim iskustvom u BFSI sektoru — poput kompanije Kaspersky, koja već više od 15 godina štiti hiljade organizacija širom sveta — razumeju ove izazove i nude rešenja prilagođena najstrožim industrijskim standardima.

U digitalnoj eri, budućnost pripada onima koji inoviraju i brane se jednakom brzinom. Kako se navodi u izveštaju Kompanije Kaspersky, više informacija na interaktivnoj veb stranici.,