Safetech a prezentat tendințele din cybersecurity la Future Banking Summit 2023
Safetech a prezentat tendințele în securitate cibernetică la Future Banking Summit 2023. Cu o audiență online și offline de peste 1000 de persoane și peste 40 de participanți pe scenă, Summitul Future Banking este un eveniment reprezentativ pentru industria financiară din România, un maraton de două zile care a adus în discuție cele mai acute provocări generate în lumea bancară de mobilitate și digitalizare. În mod evident, securitatea cibernetică nu a lipsit din agenda conferinței, fiind un subiect fierbinte pentru majoritatea companiilor din domeniu.
Astfel, Summitul Future Banking 2023 a fost contextul ideal pentru Safetech Innovations de a prezenta tendințele actuale din domeniul securității cibernetice, dar și lecții reale desprinse din activitatea curentă. Participant la eveniment, ca speaker din partea Safetech, Ionuț Georgescu, Director de Operațiuni, a transmis următoarele mesaje cheie:
- Peisajul cibernetic devine tot mai complex. Atacurile sunt tot mai diverse, atât cele care exploatează anumite oportunități/vulnerabilități la nivelul sistemelor sau aplicațiilor, cât și cele care vizează o organizație anume, într-o manieră mult mai complexă. Asistăm astfel la o luptă continuă între echipele care monitorizează soluțiile de securitate și răspund la incidentele identificate și atacatori.
- În România, cele mai vulnerabile domenii sunt cele de producție și utilități, deoarece utilizează sisteme IT vechi, unele chiar rulând Windows XP, și care prezintă riscuri mari de securitate. Din perspectiva expunerii la atacuri cibernetice, instituțiile financiare și cele din retail sunt de asemenea din ce în ce mai vulnerabile, ca urmare a proceselor de digitalizare și servicii online oferite direct către clienți.
- Securitatea cibernetică nu trebuie să fie vizeze doar anumite aplicații sau sisteme, ci intregul ecosistem din jurul acestora. Procesul de digitalizare implică dezvoltarea unor procese complexe prin care mai multe aplicații sau sisteme comunică pentru a îndeplini diversele cerințe funcționale. Necesitatea acestei abordări este o concluzie a numeroaselor audituri de securitate efectuate de Safetech, care arată conexiuni multiple între aplicatii , cu date care sunt partajate pe multiple niveluri.
- Băncile investesc constant în soluții de securitate cibernetică, însă protecția nu se rezumă doar la tehnologie. Ingineria socială, spre exemplu, rămâne o amenințare constantă, pentru că oamenii nu urmează regulile cu strictețe. Safetech desfășoară pentru mai mulți clienți campanii de simulare a unor atacuri, care include simularea unor atacuri de tip inginerie socială, aceasta fiind cea mai bună cale pentru a crește în rândul utilizatorilor nivelul de înțelegere și capacitatea de recunoaștere a amenințărilor.
- Securitatea cibernetică trebuie să devină parte integrantă a procesului de dezvoltare a aplicațiilor software și nu doar o componentă opțională. De asemenea, este necesară o mai bună catalogare și protejare a datelor și aplicarea unor elemente stricte de control asupra accesului la acestea.
- Este necesar ca instituțiile financiare să informeze corect și constant utilizatorii de aplicații mobile și servicii online cu privire la atacurile cibernetică și riscurile asociate.
- Securitatea este o investiție și nu un cost, iar instituțiile financiare nu trebuie să acorde atenție securității doar atunci când apar incidente. Securitatea are un impact direct asupra încrederii, iar aceasta este cel mai important aspect în relația acestora cu clienții.