Raluca Abrihan
Pe măsură ce soluțiile fintech devin din ce în ce mai integrate cu viața de zi cu zi, probleme și incidentele de securitate cibernetică și vulnerabilități devin tot mai frecvente - de la furtul de date, până la furtul de bani și atacuri de tip phishing mai complexe, care pot ajunge să afecteze utilizatorul final, avertizează specialiștii în securitate cibernetică ai unui startup românesc.
Atracția produselor fintech constă în faptul că reprezintă o alternativă mai simplă și mai rapidă la serviciile financiare convenționale, dar dezvoltarea foarte rapidă a acestor aplicații de transfer de bani sau schimb valutar face ca această industrie să fie vulnerabilă în mod special în fața problemelor de securitate.
„Pe măsură ce mai multe servicii financiare pot fi folosite online, sau direct de pe telefonul mobil, ubicuitatea datelor și, în consecință, securitatea datelor, se dovedesc a fi o provocare majoră pentru industrie. Gestionarea și protejarea identităților digitale ale persoanelor fizice și ale întreprinderilor poate deveni o provocare majoră pentru companiile fintech. Pe măsură ce penetrarea serviciilor bancare online crește, aceste companii sunt în măsură să adune cantități imense de date despre clienți, care sunt analizate în scopuri de marketing sau dezvoltare de afaceri. Aceste date pot fi foarte valoroase pentru hackeri ”, explică Tiberiu Anghel, Director of Cybersecurity Operations în cadrul CyBourn.
Pentru a asigura dezvoltarea unor astfel de platforme sigure, experții în securitate cibernetică de la CyBourn recomandă revizuirea modelelor convenționale de securitate, prin încorporarea securității ca parte a fazelor inițiale de dezvoltare a produselor.
Companiile fintech cresc în popularitate foarte rapid, ceea ce duce la o dezvoltare rapidă a rețelelor lor IT. Totuși, acest lucru face ca securitatea cibernetică să fie una dintre sarcinile cu prioritate scăzută pentru fondatorii fintech, deoarece operațiunile de dezvoltare ocupă cea mai mare parte a resurselor.
Astfel, doar 32% din companii au confirmat că plănuiesc să achiziționeze tehnologii de securitate cibernetică în 2018. Mai mult, dezvoltarea rapidă a companiilor pune presiune asupra dezvoltatorilor de software și solicită echipele, lăsând produsele și infrastructura vulnerabile chiar și în fața unor atacuri comune sau malware. Achiziția rapidă a unor volume mari de utilizatori face din companiile fintech ținta perfectă pentru atacurile de phishing, care au potențialul de a afecta dezvoltarea rapidă și credibilitatea companiilor, având impact financiar semnificativ.
Astfel, verificările de securitate în mod regulat și monitorizarea securității infrastructurii devin diferențiatori puternici. „Pe partea de monitorizare, verificările de cod și arhitectură IT, scanările pentru identificarea vulnerabilităților și testele de penetrare ajută la reducerea riscurilor. Pe plan operațional, folosirea unui antivirus centralizat, soluțiile IDS / IPS și SIEM ajută la prevenirea și detectarea malware și a anomaliilor din sistem.”, recomandă Cătălin Moisei, Chief Technology Officer în cadrul CyBourn. “Monitorizarea constantă și alertele asigură detectarea rapidă și capacitatea de reacție la incidente, atenuând efectul atacurilor cibernetice care ar putea perturba operațiunile. Între timp, instruirea angajaților rămâne cel mai eficient mod de a atenua tentativele de phishing.”, explică Moisei.
CyBourn este o companie de securitate cibernetică românească, cu sediul central și Centrul de Operațiuni în București, susținută de o echipă de cercetare în Napoli, Italia și de o echipă de dezvoltare software la Washington D.C., SUA.