Experian представила прогноз по информационной безопасности финансовых организаций на 2017 год

Безопасность Техническая защита
мобильная версия
, Текст: Владимир Бахур

Experian представила свой прогноз по актуальным вопросам обеспечения информационной безопасности, с которыми финансовые организации столкнутся в 2017 г. Финансовые организации собирают и хранят большой набор данных по своим клиентам, включая персональные данные и информацию по финансовым операциям. Несанкционированный доступ к этим данным ведет к прямым финансовым убыткам и значительным репутационным рискам для организаций.

Игорь Прокопенко, консультант по предпродажной подготовке Experian в России и странах СНГ, отметил: «Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к учетной записи онлайн кабинета клиента для того чтобы, завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн сервисов для клиентов начинают становиться все более важными с точки зрения бизнеса. Таким образом, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для клиентов».

Традиционно финансовые организации, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн аутентификации и авторизации клиентов. Как правило, это ограничивается проверкой логина и пароля клиента с необходимостью дополнительных аутентификаций с помощью СМС при совершение дополнительных действий и операций. 

Данный подход, с одной стороны, не гарантирует стопроцентной защиты, а с другой стороны, усложняет всем клиентам доступ к услугам. Наиболее передовые финансовые организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме определять степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций.

В 2016 году продолжился активный рост использования онлайн услуг финансовых организаций, что привело к повышению угроз в части кибербезопасности. Большинство организаций стало больше внимания уделять вопросам противодействия онлайн мошенничеству, подбору и внедрению инструментов, решающих эти новые задачи для банков. Все больше финансовых организаций выбирают облачные ИТ-решения (SaaS – Solution as a service), в том числе, в области противодействия онлайн мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.     

B 2017 году рост угроз, связанных с кибербезопасностью, продолжится. В B2C сегменте - в ракурсе мошенничества с персональными данными и онлайн платежами. В B2B секторе – в аспекте развития систем информационной безопасности компаний и защиты их данных. 

Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн сервисов и применения дифференцированного подхода в зависимости от степени риска. Также начнет возрастать важность решения задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в онлайн кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных.