Florin Cașotă
Pe măsură ce soluțiile fintech devin din ce în ce mai integrate cu viața de zi cu zi, probleme și incidentele de securitate cibernetică și vulnerabilități devin tot mai frecvente - de la furtul de date, până la furtul de bani și atacuri de tip phishing mai complexe, care pot ajunge să afecteze utilizatorul final, avertizează specialiștii în securitate cibernetică de la CyBourn.
CyBourn este o companie de securitate cibernetică românească, cu sediul central și Centrul de Operațiuni în București, susținută de o echipă de cercetare în Napoli, Italia și de o echipă de dezvoltare software la Washington D.C., SUA.
Achiziția rapidă a unor volume mari de utilizatori face din companiile fintech ținta perfectă pentru atacurile de phishing, care au potențialul de a afecta dezvoltarea rapidă și credibilitatea companiilor, având impact financiar semnificativ.
„Gestionarea și protejarea identităților digitale ale persoanelor fizice și ale întreprinderilor poate deveni o provocare majoră pentru companiile fintech. Pe măsură ce penetrarea serviciilor bancare online crește, aceste companii sunt în măsură să adune cantități imense de date despre clienți, care sunt analizate în scopuri de marketing sau dezvoltare de afaceri. Aceste date pot fi foarte valoroase pentru hackeri ”, explică Tiberiu Anghel, Director of Cybersecurity Operations în cadrul CyBourn.
Pentru a asigura dezvoltarea unor astfel de platforme sigure, experții în securitate cibernetică de la CyBourn recomandă revizuirea modelelor convenționale de securitate, prin încorporarea securității ca parte a fazelor inițiale de dezvoltare a produselor.
Cu toate acestea doar 32% din companiile fintech au confirmat că plănuiesc să achiziționeze tehnologii de securitate cibernetică în 2018, potrivit unui raport PwC.
Astfel, verificările de securitate în mod regulat și monitorizarea securității infrastructurii devin diferențiatori puternici. „Pe partea de monitorizare, verificările de cod și arhitectură IT, scanările pentru identificarea vulnerabilităților și testele de penetrare ajută la reducerea riscurilor. Pe plan operațional, folosirea unui antivirus centralizat, soluțiile IDS / IPS și SIEM ajută la prevenirea și detectarea malware și a anomaliilor din sistem.”, recomandă Cătălin Moisei, Chief Technology Officer în cadrul CyBourn.
“Monitorizarea constantă și alertele asigură detectarea rapidă și capacitatea de reacție la incidente, atenuând efectul atacurilor cibernetice care ar putea perturba operațiunile. Între timp, instruirea angajaților rămâne cel mai eficient mod de a atenua tentativele de phishing.”, explică Moisei.
