Kaspersky, finans sektöründeki en önemli eğilimleri paylaştı

Finans sektörü, her zamankinden daha dinamik, akıllı ve birbirine bağlı yeni bir
dijital döneme hızla ilerliyor. Bu dönüşüm, daha hızlı operasyonlar, son derece
kişiselleştirilmiş müşteri deneyimleri ve sınırsız ölçeklenebilirlik sunarken,
aynı zamanda siber risklerin de sisteme sızmasına kapı aralıyor.

Kaspersky'nin IT Security Economics 2024 raporuna göre, bankacılık, finans ve sigorta
(BFSI) kurumları yılda ortalama 1,2 milyon dolar siber güvenlik harcaması
yapıyor. Ancak bu rakam, yaşanabilecek büyük bir güvenlik olayının ortalama 3,2
milyon dolarlık maliyetine kıyasla oldukça düşük kalıyor - yani yıllık güvenlik
bütçesinin yaklaşık 2,7 katı. Bu durum, dijitalleşmenin kaçınılmaz olduğunu
ve yetersiz güvenlik önlemlerinin bir kurumu yüksek profilli bir siber saldırının
hedefi haline getirebileceğini açıkça gösteriyor.

Kaspersky uzmanlarına göre finans sektörünü yeniden şekillendiren başlıca eğilimler
şunlar:

1. Açık Bankacılık API'leri: Müşteri odaklı yenilik vizyonu, aynı zamanda daha karanlık
bir gerçeği de beraberinde getiriyor. Her bir API, hem bir fırsat hem de
kötü niyetli aktörler için olası bir giriş noktası. Bu alanda güvenlik ve uyumluluk
konusunda hiçbir taviz verilemez.
2. Hizmeti Olarak Bankacılık: Hazır altyapılar sayesinde bankacılık hizmetlerinin
hızla devreye alınmasını mümkün kılıyor. Ancak paylaşılan risk gerçeği göz
ardı edilmemeli: bir iş ortağının sisteminde yaşanan bir ihlal, tüm ekosisteme
zincirleme etki edebilir, istikrarı zedeleyip güveni sarsabilir.
3. Gömülü Finans: Ödeme ve kredi hizmetlerinin doğrudan perakende uygulamalarına,
teslimat platformlarına veya diğer servislerin içine entegre edilmesi, kullanıcılar
için kusursuz bir deneyim sunsa da bu kanallar geleneksel güvenlik sınırlarının
ötesine taşar. Bu alanları korumak, sürekli izleme ve uçtan uca güvenlik
önlemleri içeren proaktif bir yaklaşım gerektirir.
4. Buluta Geçiş: Daha hızlı ölçeklenmeyi kolaylaştırsa da yanlış yapılandırmalar,
belirsiz sorumluluklar ve artan maruziyet gibi riskleri beraberinde getirir.
BFSI yöneticilerinin %25'inden fazlası, bulut benimsemeyi en önemli siber güvenlik
endişeleri arasında görüyor. Bu durum, güçlü bir bulut güvenliği stratejisinin
önemini vurguluyor.
5. Yapay Zeka: Finans kuruluşlarının yaklaşık %75'i tarafından hâlihazırda kullanılıyor,
ek %10'un ise yakın zamanda benimsemesi bekleniyor. Yapay zeka, operasyonel
verimliliği artırıyor, içgörüleri derinleştiriyor ve risk değerlendirmelerini
otomatikleştiriyor. Ancak aynı zamanda manipüle edilmiş modeller, sahtecilik
vakaları ve AI destekli oltalama saldırıları gibi yeni tehditleri de beraberinde
getiriyor. Bu da gerçek ve zararlı faaliyetlerin ayırt edilmesini zorlaştırıyor.

Genişleyen tehdit ortamı
Yenilik büyümeyi desteklerken, aynı zamanda zafiyetleri de artırıyor. Siber tehdit
istatistikleri bu durumu açıkça ortaya koyuyor:
- 2024 yılında finans sektöründeki vakaların %42'sini fidye yazılımlar (ransomware)
oluşturdu.
- Oltalama (phishing) saldırıları, tüm vakaların yaklaşık %24'ünü meydana getirdi
ve özellikle bankacılık müşterilerini hedef aldı.
- İnsan hatası, çoğu kasıtlı politika ihlalinden kaynaklanan ihlallerin %25'inden
fazlasına neden oldu.
- Bilgi hırsızları (infostealer) hızla yayılıyor: her 14 enfeksiyondan biri kart
verilerinin çalınmasıyla sonuçlanıyor.

Ancak günlük saldırıların ötesinde, Gelişmiş Sürekli Tehditler (APT) adı verilen,
organize, iyi finanse edilen ve kararlı gruplar da pusuda bekliyor. Carbanak
gibi gruplar, milyarlarca dolar değerinde küresel kampanyalar yürütüyor, sıfırıncı
gün açıklarını ve tedarik zinciri zafiyetlerini hedef alıyor.

Siber olayların sonuçları hem somut hem de mali açıdan ağır. Geçtiğimiz yıl BFSI
kuruluşları, tüm raporlanan güvenlik olaylarının %18'ini oluşturdu yani diğer
tüm sektörlerden daha fazla. Sonuçları arasında müşteri hizmetlerinin kesintiye
uğraması ya da haftalarca fark edilmeyen saldırılar yer alıyor, tüm bunlar güveni
ve itibarı derinden sarsıyor.

Finans kuruluşlarının bir adım önde kalabilmesi için her türlü tehdidi -öngörülebilir
veya gizli- ele alabilecek bütüncül, ekosistem tabanlı bir siber güvenlik
stratejisi benimsemesi gerekiyor.

1. Kapsamlı hazırlık ve denetim: İlk adım, tüm altyapının ayrıntılı biçimde değerlendirilmesidir.
Mevcut süreçleri gözden geçirin, zafiyetleri belirleyin ve saldırganlardan
önce açıkları giderin. İç ekiplerin liderliğinde yürütülen bu süreçlere,
dış uzmanların katılımı yeni bakış açıları kazandırarak gizli riskleri
ortaya çıkarabilir.

2. Gelişmiş teknoloji kullanımı: Güvenlik ekiplerini, tüm saldırı vektörlerini izleyip
yönetebilen entegre platformlarla donatın. Hızlı tespit ve anında müdahale,
kurum genelinde güvenliğin sürekliliğini sağlar.

3. Sürekli öğrenme ve tehdit istihbaratı: Tehditler sürekli evrildiğinden, güncel
bilgiye sahip olmak kritik önemdedir. Gelişmiş tehdit istihbaratından ve analitik
çözümlerden yararlanarak güvenlik stratejinizi proaktif şekilde güncelleyin.
Ayrıca, düzenli farkındalık eğitimleriyle çalışanlarınızı insan güvenlik duvarına
dönüştürün, böylece oltalama girişimlerini tanıyabilir, politikalara uyar
ve ilk savunma hattı olarak hareket ederler. Yapay zekâ destekli çözümler, sürekli
eğitim ve güvenilir iş birlikleriyle desteklenen bu yaklaşım, kurumların
dayanıklı, hata toleranslı bir altyapı kurmasını sağlar. Böylece finansal riskler
azaltılır, yasal uyumluluk garanti altına alınır ve iş sürekliliği kesintisiz
hale gelir.

Yapay zekâ destekli çözümler, sürekli eğitim ve güvenilir iş birlikleriyle desteklenen
bu yaklaşım, kurumların dayanıklı, hata toleranslı bir altyapı kurmasını
sağlar. Böylece finansal riskler azaltılır, yasal uyumluluk garanti altına alınır
ve iş sürekliliği kesintisiz hale gelir.

Finans kuruluşlarına özel siber güvenlik çözümleri hakkında daha fazla bilgi için
interaktif web sayfasını ziyaret edebilirsiniz.


-iDeal Haber Merkezi-
- twitter.com/iDealDataHaber // www.idealdata.com.tr -