Sa miaging tuig, ang Kapangulohan sa Konseho sa European Union ug ang European Parliament nakaabot sa usa ka interim nga kasabutan sa Digital Operational Resilience Act (DORA) aron mapaayo ang cybersecurity sa mga pinansyal nga institusyon sa Europe. Kung ang DORA gisagop sa mga nasud sa EU, kinahanglan nila nga sigurohon nga ang mga kompanya sa pinansya makahimo sa pagsukol, pagtubag ug pagbawi gikan sa tanan nga mga porma sa mga pagkabalda ug hulga sa impormasyon ug komunikasyon (ICT), nga adunay katapusang katuyoan sa pagpugong ug pagpagaan sa mga hulga sa cyber. . Ang regulasyon nagkuha ug lahi nga pamaagi sa pag-regulate sa gagmay, micro ug interconnected nga mga entidad.
Pagsulay sa pagka-flexible
European Supervisory Authority (ESAs) - nga mao ang European Banking Authority (EBA), ang European Securities and Markets Authority (ESMA) ug ang European Insurance and Occupational Pensions Authority (EIOPA) - nagpalambo sa "mga teknikal nga sumbanan nga kinahanglan sundon sa tanan nga mga institusyon sa serbisyo sa pinansyal" . Dugang pa, ang mga kritikal nga third-party nga information and communications technology service providers, ilabina ang cloud providers ngadto sa financial institutions sa EU, kinahanglang magtukod ug subsidiary sulod sa EU para sa tukma nga pagdumala, ug ang mga auditor maapil usab sa umaabot nga pagrepaso sa regulasyon.
Ang bag-ong balaod magpugos sa mga kompanya sa FSI sa EU sa pagsulay sa kalig-on sa ilang mga organisasyon; Mao nga kinahanglan nila nga magdumala sa mga peligro ug mogamit usa ka framework sa pagdumala sa peligro aron matubag ang mga gipangayo sa DORA. Busa, girekomenda nga ang tanan nga CISO sa industriya sa pinansya ikonsiderar ang pagtrabaho kauban ang mga tigbaligya sa cybersecurity ug mga kauban nga hingpit nga labing bag-o sa DORA.
Dugang 2023 nga tambag alang sa mga serbisyo sa pinansya nga mga CISO
Ang uban, mas konkreto nga mga rekomendasyon gihatag usab alang sa mga organisasyon sa sektor sa pinansya nga nagplano alang sa 2023. Ang mga CISO (Chief Information Security Officers) nga nagtrabaho sa industriya sa pinansyal nga serbisyo kinahanglan nga makasabut nga ang 2023 dili sama sa 2022; Daghang mga pagbag-o ang nahitabo ug ang peligro sa cyber nagkadaghan.
Pagbalhin ngadto sa tubag ug pagluwas sa hunahuna
Adunay pagtaas sa ransomware, ug kini usa ka panguna nga isyu dili lamang alang sa mga institusyong pinansyal, apan alang sa tanan nga mga institusyon. Sa naandan, ang panghunahuna sa industriya sa serbisyo sa pinansya mao ang: "Oh dili, dili kami gusto nga peligro." Hangtod karon ang tanan bahin sa pagpanalipod ug pag-ila. Bisan pa, gihatagan ang kinaiyahan sa peligro sa cyber karon, kini nga pamaagi dili na realistiko.
Ang mga CISO sa industriya sa pinansya kinahanglan nga masabtan ang paspas nga pagbag-o sa hulga nga talan-awon ug ipunting ang pagkahimong mas lig-on. Kini nagpasabot nga ang estratehiya sa usa ka institusyon sa pinansyal nga sektor kinahanglang mobalhin gikan sa pagsulay sa paglikay sa tanang risgo ngadto sa daling pagbangon human sa pag-atake. Kini natural nga mosangpot sa pagpamuhunan sa mga plataporma nga makahimo sa mga gimbuhaton sama sa endpoint detection and response (EDR), extended detection and response (XDR), ug security orchestration, automation, and response (SOAR).
Ang mga risgo nga moabut uban ang naka-embed nga financing
Ang isa pa ka isyu nga dapat tagdon sa mga CISO sa mga institusyong pinansyal sa 2023 mao ang pagtaas sa uso sa naka-embed nga pinansya.
Unsa ang embedded finance?
"Ang naka-embed nga pinansya mao ang proseso sa pag-integrate sa tanan nga serbisyo sa pinansyal sa usa ka lugar kaysa pag-atubang sa tradisyonal nga mga organisasyon. Nagtanyag kini og luwas, yano ug episyente nga paagi pinaagi sa pagtigom sa tanang serbisyo nga magamit sa usa ka retailer sa usa, sayon nga pagdumala nga modelo. Ang mga solusyon sa pinansya mahimong i-integrate sa imprastraktura sa usa ka negosyo ug mapadali para sa mga tawo nga maka-access sa mga serbisyong pinansyal sama sa pagpahulam, insurance o pagproseso sa pagbayad nga dili idirekta ang mga tawo sa mga destinasyon sa ikatulo nga partido. Nagpasabot kini nga mas gamay nga mga app nga atubangon, mas gamay nga mga tawo nga nagdumala sa salapi, dili kaayo mabalaka, ug gamay nga oras nga gigugol sa pagpadayon sa pinansyal nga logistik. Ang interes sa kini nga sektor kusog nga miuswag sa miaging pipila ka tuig. "Ang merkado sa pinansya sa US nakaabot sa $ 2020 bilyon sa 22,5 ug gilauman nga motubo napulo ka pilo ngadto sa $ 2025 bilyon sa 230." (NCR, Agosto 8, 2022)
Sa kalibutan sa 2023 ug sa unahan, ang pinansya mahimong mas komon. Pananglitan, ikonsiderar ang embedded financing, diin ang dili tradisyonal nga mga organisasyon naggamit sa pinansyal nga mga produkto alang sa "pagpalit karon, pagbayad sa ulahi" nga mga halin. Kini nga pamaagi nagdugang sa pagbaligya apan nagdugang usab nga peligro alang sa mga organisasyon.
Ang embedded finance gipadali pinaagi sa banking as a service (BaaS) ug application programming interface (API) nga mga teknolohiya. Kini nga pamaagi gilauman nga makamugna ug labaw pa sa $2026 bilyon nga tinuig nga kita para sa mga bangko sa 25 ug ibalhin ang 2025 porsyento sa gagmay ug medium-kadako nga kita sa negosyo sa incumbent nga mga bangko ngadto sa incumbent nga mga channel sa 25. (Gi-embed nga mga Aplikasyon: Bag-ong Kita ug Bag-ong Risgo alang sa mga Bangko (garp.org)
Alang sa 2023 ug sa unahan, ang mga CISO sa FSI kinahanglang maghatag ug partikular nga pagtagad sa mosunod nga mga punto:
- Ang mga organisasyon kinahanglan nga masiguro nga sila adunay lig-on nga cybersecurity ug mga palisiya sa pagpanalipod sa datos, lakip ang mga lakang aron malikayan ang mga paglapas sa datos ug dili awtorisado nga pag-access sa sensitibo nga kasayuran.
- Kung ang mga organisasyon nagtrabaho kauban ang mga non-financial nga kasosyo nga mahimo’g wala’y parehas nga lebel sa kahanas o kasinatian sa mga serbisyo sa pinansyal, kinahanglan nila nga bantayan ang mga potensyal nga peligro nga may kalabotan sa sayop nga paggamit o sayop nga paggamit sa datos.
- Ang potensyal alang sa panagbangi sa interes kinahanglan nga tagdon sa diha nga ang pag-integrate sa pinansyal nga mga produkto ug serbisyo ngadto sa dili pinansyal nga mga produkto o mga plataporma, ug ang mga institusyon kinahanglan nga transparent sa mga kustomer mahitungod sa mga termino ug kondisyon niini nga mga produkto ug serbisyo.
- Kinahanglan nga magpadayon hangtod karon sa mga pag-uswag sa regulasyon bahin sa naka-embed nga pinansya ug pagsiguro nga ang organisasyon nagsunod sa tanan nga may kalabotan nga mga balaod ug regulasyon.
- Kinahanglang hunahunaon sa organisasyon ang pakigtambayayong sa mga espesyalista nga kompanya o pagkonsulta sa mga eksperto sa kini nga natad aron masiguro nga kini adunay kahibalo ug kahinguhaan nga gikinahanglan aron epektibo nga madumala ang mga peligro sa cybersecurity ug privacy sa konteksto sa naka-embed nga pinansya.
Importante usab ang kahibalo tungod kay ang teknolohiya lamang dili makakab-ot niini. Ang mga institusyong pinansyal kinahanglan nga magsugod sa pagbansay sa ilang mga empleyado sa DevSecOps, artificial intelligence, machine learning, ug API security. Niini nga punto, gipasiugda ni Fortinet nga kini komitado sa pagtabang sa pagsira sa gintang sa kahanas sa cyber ug pagdugang sa kahibalo sa cyber pinaagi sa TAA nga inisyatibo ug mga programa sa Training Institute.
Mahimo nga una nga mokomentaryo