İSTANBUL (AA) - Kaspersky uzmanları, finans sektöründe siber güvenliği yeniden şekillendiren başlıca eğilimleri paylaştı.
Şirketten yapılan açıklamaya göre, finans sektörü, her zamankinden daha dinamik, akıllı ve birbirine bağlı yeni bir dijital döneme hızla ilerliyor. Bu dönüşüm, daha hızlı operasyonlar, son derece kişiselleştirilmiş müşteri deneyimleri ve sınırsız ölçeklenebilirlik sunarken, aynı zamanda siber risklerin de sisteme sızmasına kapı aralıyor.
Kaspersky'nin IT Security Economics 2024 raporuna göre, bankacılık, finans ve sigorta (BFSI) kurumları yılda ortalama 1,2 milyon dolar siber güvenlik harcaması yapıyor. Ancak bu rakam, yaşanabilecek büyük bir güvenlik olayının ortalama 3,2 milyon dolarlık maliyetine kıyasla oldukça düşük kalırken bu da yıllık güvenlik bütçesinin yaklaşık 2,7 katı olarak öne çıkıyor. Bu durum, dijitalleşmenin kaçınılmaz olduğunu ve yetersiz güvenlik önlemlerinin bir kurumu yüksek profilli bir siber saldırının hedefi haline getirebileceğini açıkça gösteriyor.
Kaspersky uzmanları, bu alandaki önemli eğilimleri, "Açık Bankacılık API'leri", "Bankacılık Hizmeti", "Gömülü Finans", "Buluta Geçiş" ve "Yapay Zeka" olarak sıraladı.
Müşteri odaklı yenilik vizyonu, aynı zamanda daha karanlık bir gerçeği de beraberinde getirirken, her bir API (Uygulama Programlama Arabirimi), hem bir fırsat hem de kötü niyetli aktörler için olası bir giriş noktası olarak yer alıyor. Bu alanda güvenlik ve uyumluluk konusunda hiçbir taviz verilmemesi gerekiyor. Hazır altyapılar sayesinde bankacılık hizmetleri hızla devreye alınabiliyor ancak paylaşılan riskin gerçeğinin göz ardı edilmemesi gerekiyor.
Gömülü finans eğiliminde ise ödeme ve kredi hizmetlerinin doğrudan perakende uygulamalarına, teslimat platformlarına veya diğer servislerin içine entegre edilmesi, kullanıcılar için kusursuz bir deneyim sunsa da bu kanallar geleneksel güvenlik sınırlarının ötesine taşıyor. Bu alanları korumak, sürekli izleme ve uçtan uca güvenlik önlemleri içeren proaktif bir yaklaşım gerektiriyor.
Buluta geçiş eğiliminde de daha hızlı ölçeklenmeyi kolaylaştırsa da yanlış yapılandırmalar, belirsiz sorumluluklar ve artan riskleri beraberinde getiriyor. BFSI yöneticilerinin yüzde 25'inden fazlası, bulut benimsemeyi önemli siber güvenlik endişeleri arasında görürken, bu durum, güçlü bir bulut güvenliği stratejisinin önemini vurguluyor.
Yapay zeka eğiliminde ise finans kuruluşlarının yaklaşık yüzde 75'i tarafından halihazırda kullanılırken ek yüzde 10'un ise yakın zamanda benimsemesi bekleniyor. Yapay zeka, operasyonel verimliliği artırıyor, içgörüleri derinleştiriyor ve risk değerlendirmelerini otomatikleştiriyor. Ancak aynı zamanda manipüle edilmiş modeller, sahtecilik vakaları ve yapay zeka destekli "oltalama saldırıları" gibi yeni tehditleri de beraberinde getiriyor
- Yenilik büyümeyi desteklerken zafiyetleri de artırıyor
Siber tehdit istatistikleri, yeniliğin büyümeyi desteklerken, aynı zamanda zafiyetleri de artırdığını ortaya koyuyor. Geçen yıl finans sektöründeki vakaların yüzde 42'sini fidye yazılımlar (ransomware) oluşturdu. Oltalama saldırıları, tüm vakaların yaklaşık yüzde 24'ünü meydana getirdi ve özellikle bankacılık müşterilerini hedef aldı. İnsan hatası, çoğu kasıtlı politika ihlalinden kaynaklanan ihlallerin yüzde 25'inden fazlasına neden oldu. Bilgi hırsızları (infostealer) da hızla yayılırken, her 14 enfeksiyondan biri kart verilerinin çalınmasıyla sonuçlanıyor.
Günlük saldırıların ötesinde, Gelişmiş Sürekli Tehditler (APT) adı verilen, organize, iyi finanse edilen ve kararlı gruplar da öne çıkıyor. "Carbanak" gibi gruplar, milyarlarca dolar değerinde küresel kampanyalar yürütürken, "sıfırıncı gün" açıklarını ve tedarik zinciri zafiyetlerini hedef alıyor.
Siber olayların sonuçları hem somut hem de mali açıdan ağır olmasıyla biliniyor. Geçen yıl, BFSI kuruluşları, tüm raporlanan güvenlik olaylarının yüzde 18'ini oluşturdu. Sonuçları arasında müşteri hizmetlerinin kesintiye uğraması ya da haftalarca fark edilmeyen saldırılar yer aldı.
Finans kuruluşlarının bir adım önde kalabilmesi için her türlü tehdidi -öngörülebilir veya gizli- ele alabilecek bütüncül, ekosistem tabanlı bir siber güvenlik stratejisi benimsemesi gerekiyor.
Bu siber güvenlik stratejisi ise "Kapsamlı hazırlık ve denetim", "Gelişmiş teknoloji kullanımı" ve "Sürekli öğrenme ve tehdit istihbaratı" olarak oluşturulabilir.
Kaspersky uzmanlarına göre, kapsamlı hazırlık ve denetim stratejinin ilk adımı olurken, tüm altyapının ayrıntılı biçimde değerlendirilmesi gerekiyor. Bu aşamada mevcut süreçler gözden geçirilmeli, zafiyetler belirlenmeli ve saldırganlardan önce açıklar giderilmeli. İç ekiplerin liderliğinde yürütülen bu süreçlere, dış uzmanların katılımı yeni bakış açıları kazandırarak gizli riskleri ortaya çıkarabilir. Gelişmiş teknoloji kullanımı aşamasında ise güvenlik ekiplerinin, tüm saldırı vektörleri izlenmeli ve yönetebilen entegre platformlarla donatılması gerekiyor. Hızlı tespit ve anında müdahale, kurum genelinde güvenliğin sürekliliğini sağlar.
Sürekli öğrenme ve tehdit istihbaratı adımında da tehditler sürekli evrildiğinden, güncel bilgiye sahip olmak kritik önem taşıyor.
Gelişmiş tehdit istihbaratından ve analitik çözümlerden yararlanarak güvenlik stratejileri proaktif şekilde güncellenmeli. Ayrıca, düzenli farkındalık eğitimleriyle çalışanların "insan güvenlik duvarına" dönüştürülmesi önem arz ediyor. Yapay zeka destekli çözümler, sürekli eğitim ve güvenilir işbirlikleriyle desteklenen bu yaklaşım, kurumların dayanıklı, hata toleranslı bir altyapı kurmasını sağlıyor.
