تدرك الخدمات المالية أنها بحاجة إلى بذل المزيد من الجهد لحماية البيانات في السحابة

18 يوليو، 2023

بقلم: رودمان رامزانيان - قائد التهديدات السحابية العالمية | Skyhigh Security

مع وجود العمل الهجين هنا ليبقى ، تتكيف صناعة الخدمات المالية مع المخاطر المتزايدة المرتبطة بتمكين القوى العاملة عن بعد. لقد تم إحراز تقدم كبير ، ولكن كما يتضح من تقريرنا الأخير "Skyhigh Security اعتماد السحابة وتقرير المخاطر: إصدار الخدمات المالية" ، لا يزال أمام الصناعة طريق طويل لتقطعه لتحسين أمان السحابة.

تعد مؤسسات الخدمات المالية معرضة بشكل خاص للانتهاكات والتهديدات وسرقة البيانات مقارنة بالصناعات الأخرى بسبب طبيعة البيانات التي تديرها - والنسبة المئوية لهذه المؤسسات التي تواجه مشكلات أمنية آخذة في الارتفاع. في هذا التقرير، يمكننا أن نرى أن الصناعة تدرك أنها هدف رئيسي للهجمات، وبالتالي فهي تظهر بشكل عام نضجا أمنيا أعلى من الصناعات الأخرى - ولكن لا تزال هناك مشكلات، لا سيما في مجال تأمين البيانات القيمة في الخدمات والتطبيقات السحابية. ما الذي يدفع المشاكل وما الذي يمكن فعله لحلها؟ دعنا نتعمق ونستكشف البحث.

تمتلك شركات الخدمات المالية أصولا عالية القيمة ، مما يجعلها هدفا أكثر تكرارا
نظرا لأن شركات الخدمات المالية مثل البنوك وشركات التأمين ودور الوساطة وشركات بطاقات الائتمان تخزن كميات كبيرة من معلومات بطاقات الدفع وغيرها من البيانات الحساسة ، فهي عرضة بشكل خاص للهجوم. وهذا يجعلهم عرضة لنشطاء الدولة القومية الذين ينفذون هجمات لدفع الأجندات السياسية ومجرمي الإنترنت المتعطشين لتحقيق مكاسب مالية. وبالمقارنة مع القطاعات الأخرى، من المرجح أن تكون الخدمات المالية قد شهدت مزيجا ثلاثيا من خرق الأمن السيبراني والتهديد وسرقة البيانات: 78٪ مقارنة ب 75٪ في جميع القطاعات.

أدى التحول إلى العمل الهجين إلى زيادة سطح الهجوم والمخاطر الأمنية
مثل معظم الصناعات الأخرى ، احتضنت صناعة الخدمات المالية العمل الهجين لجميع فوائده ، على الرغم من عيوبه الأمنية. يعد سطح الهجوم المتزايد ، والمشكلات المتعلقة بتطبيقات SaaS ، و Shadow IT بعض الطرق المحددة التي أدى بها التحول إلى العمل المختلط إلى زيادة المخاطر الأمنية ، كما يتضح من الإحصاءات التالية من التقرير:

• في عام 2019 ، بلغ متوسط عدد الخدمات السحابية العامة المستخدمة 20 ، مقارنة ب 31 في عام 2022. هذه زيادة بأكثر من 50٪ في ثلاث سنوات.
• بالنسبة لتلك الشركات التي تستخدم تطبيقات وخدمات SaaS ، زادت النسبة المئوية التي واجهت مشكلات أمنية بنسبة 13٪ - من 82٪ من الشركات في عام 2019 إلى 95٪ من الشركات في عام 2022. تؤثر مخاطر التهديدات الناجمة عن المشكلات الأمنية مع SaaS على الخدمات المالية أكثر من الصناعات الأخرى.
• تعترف 82٪ من شركات الخدمات المالية بأن Shadow IT تضعف قدرتها على تأمين البيانات.

لهذه الأسباب ، نوصي بأن تتبنى شركات الخدمات المالية مركزا على البيانات security service edge (SSE) منصة أمان سحابية تستند إلى مبادئ الثقة المعدومة لتأمين البيانات عبر الويب والسحابة والتطبيقات الخاصة. تشير المشكلات المتعلقة ب SaaS في هذه الصناعة إلى حاجة أكبر للرؤية والتحكم في البيانات. توفر منصة SSE هذه القدرة مع ضوابط وسياسات متسقة.

الخدمات المالية هي صناعة منظمة للغاية
علاوة على المخاطر الأمنية المتزايدة التي تواجهها هذه الصناعة ، يضيف الامتثال طبقة أخرى من التعقيد. يجب على المديرين التنفيذيين للأمن أن يضعوا في اعتبارهم كيف ستؤثر أي تقنية أو أدوات أمنية جديدة يعتمدونها على قدرة مؤسستهم على إدارة الامتثال التنظيمي المتزايد باستمرار. لتبسيط الامتثال، نوصي بأن تبحث شركات الخدمات المالية عن حلول ذات تقنيات موحدة يمكنها التوسع بسرعة مع القوى العاملة لديها وتبسيط تقارير الامتثال.

يمثل التوظيف في مجال الأمن السيبراني تحديا مستمرا
في حين أن جميع الصناعات تواجه صعوبة في العثور على متخصصين مهرة في مجال الأمن ، فإن صناعة الخدمات المالية تشعر بالألم أكثر. يقول ستة وتسعون بالمائة من المشاركين في هذا القطاع أن عدم كفاية موظفي الأمن المهرة يؤثر على قدرتهم على تأمين استخدام الحوسبة السحابية. هذا بالمقارنة مع 92٪ من أقرانهم في جميع الصناعات التي تواجه نفس التحدي.

لمواجهة هذه المشكلة ، نوصي شركات الخدمات المالية بإيجاد حل منصة أمان سحابية يستخدم الأدوات والعمليات الآلية. سيساعد ذلك الموظفين الحاليين على العمل بكفاءة أكبر عن طريق تقليل الإيجابيات الخاطئة والقضاء على المهام الزائدة عن الحاجة مثل الاضطرار إلى إعادة إنشاء تصنيفات البيانات. يوفر النظام الأساسي الموحد والمدار مركزيا أيضا قابلية توسع أكبر بكثير ويبسط عملية إنشاء السياسات وتوسيعها عبر الويب والسحابة.

وعلى غرار الصناعات الأخرى، يشير التقرير إلى أنه في شركات الخدمات المالية، قد يكون هناك بعض عدم اليقين بشأن من يراقب ويتحكم في مكان تخزين البيانات الحساسة أو استخدامها في السحابة. في المتوسط ، هناك دوران (CIO و CTO) متورطان في هذا. ومع ذلك ، يقول 35٪ إلى 42٪ من المشاركين في مجال الخدمات المالية الذين شملهم الاستطلاع أن أمن السحابة هو أيضا مهمة مديري تكنولوجيا المعلومات ومديري أمن تكنولوجيا المعلومات. عدم وجود تعريفات واضحة للأدوار ومن يملك ما يمكن أن يؤدي إلى ثغرات أمنية ونقاط ضعف. وهذا سبب آخر يجعل اتباع نهج موحد ومتكامل لأمن السحابة أمرا ذا قيمة، لا سيما بالنسبة للخدمات المالية.

ويعود الفضل في ذلك إلى أولئك الذين يديرون الأمن السحابي لشركات الخدمات المالية، ويبدو أيضا أنهم يبحثون بشكل استباقي عن طرق للبقاء في الطليعة. على سبيل المثال ، من المرجح أن تستخدم شركات الخدمات المالية أكثر من الصناعات الأخرى cloud access security broker حلول (CASB) لمراقبة استخدام السحابة غير المعتمدة من تكنولوجيا المعلومات.

من خلال أخذ زمام المبادرة لتنفيذ منصة أمان سحابية SSE تدمج تقنيات أمان متعددة مثل CASB ، data loss prevention (DLP) وجدران الحماية وبوابات الويب في نظام واحد قوي وشامل ، يمكن لشركات الخدمات المالية تأمين بياناتها الحساسة وعالية القيمة بشكل أفضل مع الاستمتاع أيضا بمزايا السحابة.

اكتشف المزيد من خلال قراءة Skyhigh Security اعتماد السحابة وتقرير المخاطر
إصدار الخدمات المالية.