Financijski sektor suočava s jedinstvenim izazovima kada je riječ o učinkovitoj zaštiti podataka.
Jedan od najčešćih izazova je potreba prepoznavanja i uključivanja globalnih regulativa u svakodnevnu bankarsku praksu. To može uključivati obveze po pitanju privatnosti podataka klijenata prema zakonu - GDPR.
Nedavno je Agencija za zaštitu osobnih podataka Hrvatske (AZOP) objavila da je kaznila lokalnu agenciju za naplatu potraživanja EOS Matrix s 5,5 milijuna eura zbog kršenja Opće uredbe o zaštiti podataka (GDPR) Europske unije. Tvrtka nije poduzela potrebne tehničke mjere za zaštitu osobnih podataka ispitanika u svojim bazama podataka. Isto se dogodilo i B2 Kapitalu, koji je riziku izložio osobne podatke 83.896 ljudi.
Kakva je 2023. za krađe financijskih podataka?
Sveukupno, od siječnja 2018. financijske su tvrtke doživjele 2.260 krađa podataka, koje su utjecale na više od 232 milijuna zapisa. No izgleda da će 2023. godina premašiti te brojke jer je do rujna zabilježena 521 krađa podataka. Broj obuhvaćenih zapisa također raste, odnosno povećao se s 24,9 milijuna u 2021. na 29,3 milijuna u 2022. Izgledno je da će se te brojke u 2023. barem udvostručiti.
Ulazimo u posljednje tromjesečje godine, a u 2023. godini zabilježena je 521 krađa podataka s 43.596.136 obuhvaćenih zapisa. Krađe podataka unutar financijskog sektora kreću se uzlaznom putanjom, a ukupan broj krađa ove godine će vjerojatno premašiti brojke iz 2022. godine. Tijekom 2022. i 2023. godine dogodili su se brojni masovni napadi trećih strana (kao što je krađa MOVEit prijenosa u svibnju 2023. -> Krađa MOVEit: pogođeno preko 1.000 organizacija i 60 milijuna ljudi). Hakeri ciljaju tvrtke s velikim skupovima podataka, a financijski podaci su vjerojatno najvrjedniji koje mogu dobiti.
Kako se nositi s krađama podataka?
Trenutačno stanje kibernetičke sigurnosti u bankarskoj i financijskoj industriji moglo bi biti bolje, ali nije beznadno. Da biste odbili kibernetičke napade i otklonili ranjivosti, jednostavno trebate ulagati u svoju infrastrukturu kibernetičke sigurnosti, a korisno je imati i stručnjake za informacijsku tehnologiju. Zato mnoge tvrtke biraju suradnju s dobavljačem usluga upravljanja informacijskom tehnologijom.
Davatelj informacijske tehnologije koji nudi kibernetičku sigurnost za tvrtke financijskih usluga imat će stručnjake koji mogu pomoći u izgradnji sigurnosti vaše mreže. Bit će u mogućnosti surađivati s vama u stvaranju strategije, kao i u prepoznavanju praznina i ranjivosti u vašem sustavu. Najvažnije, imat će znanje i stručnost za pružanje rješenja koja mogu riješiti vaše probleme i poboljšati vašu zaštitu. Na kraju, moći ćete se posavjetovati sa stručnjacima ako imate pitanja koja treba odgovoriti.
Thales CipherTrust Manager - Sigurnosno rješenje za financijski sektor
CipherTrust Manager, razvijen od strane tvrtke Thales, centralna je platforma za upravljanje ključevima za enkripciju i upravljanje sigurnosnim politikama. Pomaže organizacijama u optimizaciji i automatizaciji upravljanja ključevima za enkripciju na različitim sustavima, uređajima i aplikacijama. Učinkovitim upravljanjem ključevima za enkripciju, organizacije mogu zaštititi osjetljive podatke od neovlaštenog pristupa i osigurati usklađenost s propisima o zaštiti podataka.