آنچه خواهیم خواند
بودجه امنیت سایبری در موسسات مالی
امنیت سایبری
در دنیای امروز که فناوری اطلاعات بهطور فزایندهای در تمامی جنبههای زندگی و بهویژه در حوزه خدمات مالی نفوذ کرده است، امنیت سایبری به یک دغدغه اساسی تبدیل شده است. مؤسسات مالی، بهعنوان نگهبانان داراییهای مشتریان، بیش از هر زمان دیگری نیازمند استراتژیهای قوی و جامع در حوزه امنیت سایبری هستند تا بتوانند از دسترسی هکر های سازمان یافته یا هکر های شخصی جلوگیری کنند.
این مقاله، با بررسی نتایج یک نظرسنجی جامع از مدیران اجرایی ۶۱ مؤسسه مالی، تصویری روشن از وضعیت فعلی بودجه و اولویتهای امنیت سایبری در این صنعت ارائه میدهد. با توجه به رشد روزافزون تهدیدات سایبری و پیچیدگی محیط کسبوکار، این مطالعه به بررسی چالشها و فرصتهای پیش روی مؤسسات مالی در زمینه امنیت سایبری میپردازد.
در ادامه، به بررسی دقیقتر یافتههای این گزارش و تحلیل روندهای موجود در حوزه امنیت سایبری در مؤسسات مالی خواهیم پرداخت.
آنچه در اینجا از پیش روی شما میگذرد درمورد " بودجه امنیت سایبری در موسسات مالی " است، ما در فروشگاه اینترنتی ناوان امیدواریم راهنمای خوبی برای تمام مشتریان باشیم که، قصد دارند از فروشگاه ناوان خرید کنند یا با مطالعه مقالات ارزشمند در بخش مقالات ناوان به دانش خود بیافزایند.
امنیت سایبری در موسسات مالی
بر اساس گزارش نظرسنجی اخیر، در حالی که بودجه امنیت سایبری در مؤسسات خدمات مالی در مقایسه با سالهای گذشته محدود است، نگرانیهای اساسی همچنان بر اولویتها غالب است.
تحول دیجیتال مهمترین محرک کسب و کار برای امنیت سایبری است، اما پاسخ دهندگان نشان میدهند که فشار نظارتی در حال افزایش است و اهمیت بیشتری پیدا میکند. علاوه بر این، بهنظر میرسد که عملکردهای امنیت سایبری تمرکز خود را برروی تأثیرات و خطرات کسبوکار افزایش میدهند، نه فقط چالشهای فناوری، که منعکس کننده نقش استراتژیک رو به رشد امنیت سایبری برای تجارت است.
بودجه امنیت سایبری
این نظرسنجی که نظرات مدیران اجرایی 61 موسسه مالی با اندازهها و جغرافیای مختلف را جمعآوری میکند، نشان میدهد که حتی اگر برنامههای امنیت سایبری تحت فشار الزامات تجاری و منافع نظارتی درحال بلوغ هستند، افسران ارشد امنیت اطلاعات (CISOs) با چالشهای بودجهای مواجه هستند. موسسات مالی بودجه امنیت سایبری را بهعنوان سهمی از کل درآمد در بانکها و بازارهای سرمایه و بخشهای بیمه کاهش دادهاند - از 0.72 درصد در سال 2021 به 0.54 درصد در سال 2024. با این حال، هزینهها نسبت به کل درآمدها در مدیریت سرمایهگذاری رشد اندکی داشته است، از 0.40 درصد در سال 2021 به 0.49 درصد در سال 2023.
در این بودجهها، اولویتهای مخارج نشاندادهشده توسط این نظرسنجی تا حد زیادی با اولویتهای دیدهشده در نظرسنجیهای ۲۰۲۰ و ۲۰۲۱ و ۲۰۲۲ مطابقت دارد. امنیت زیرساخت و شبکه، شناسایی و پاسخ به تهدید، استراتژی و حاکمیت، و قابلیتهای مدیریت هویت و دسترسی همچنان بیشترین سهم هزینهها را در اختیار دارند.
بودجه سایبری
برای اکثریت قابل توجهی از موسسات (87%)، بیشتر هزینههای امنیت سایبری به عملیات اختصاص مییابد - نه سرمایهگذاری - و شامل 6٪ از پاسخدهندگان میشود که بهطور کامل روی عملیات متمرکز بودند، بدون تخصیص به سرمایهگذاریهای متحولکننده.
از آنجایی که امنیت سایبری نقش محوریتری در کسب و کار و مدیریت ریسک ایفا میکند، استراتژیهای CISO بهطور فزایندهای بر اساس نیازهای گستردهتر سازمان هدایت میشوند. بهعنوان مثال، سه ملاحظات تجاری برتر ذکر شده در نظرسنجی 2023 عبارت بودند از برنامه استراتژی تحول، خطرات و مسائل شناسایی شده و نوآوری.
تحول دیجیتال، کاهش ریسک
با محو شدن پس لرزههای همه گیر کووید-19، موسسات خدمات مالی در حال اصلاح استراتژیهای خود برای تحول دیجیتال هستند و این نظرسنجی نشان میدهد که امنیت سایبری در فرآیندها و سیستمهای جدید در حین ساخت آنها ادغام میشود. بر اساس این نظرسنجی، رایانش ابری اولویت اصلی تحول برای موسسات خدمات مالی است و بهدنبال آن افزایش استفاده از تجزیه و تحلیل دادههای فشرده افزایش یافته است. علاقه به هوش مصنوعی نیز در حال افزایش است و نگرانیهای جدیدی ایجاد میکند که سازمانهای دولتی باید به آن توجه کنند.
بودجه امنیت
علاوه بر این، تنظیم کنندهها بر روی امنیت سایبری و خطرات فناوری اطلاعات تمرکز میکنند، که باعث میشود بسیاری از موسسات خدمات مالی توجه بیشتری به مدیریت ریسکهای شناسایی شده داشته باشند. این نظرسنجی نشان میدهد که از هر چهار مؤسسه خدمات مالی، سه مؤسسه مقابله با ریسکهای شناساییشده - مانند یافتههای حسابرسی و سایر مسائل نظارتی - را بهعنوان محرکهای اصلی برای هزینههای امنیت سایبری، تقریباً همتراز با سرمایه گذاریهای دیجیتال جدید تشخیص میدهند.
اهمیت فزاینده کاهش ریسک در مخارج مؤسسات خدمات مالی نیز منعکس میشود: محرکهای نظارتی بیش از نیمی از بودجه امنیت سایبری را در 46 درصد شرکتهای مورد بررسی تشکیل میدهند، درحالی که 54 درصد گزارش میدهند که اولویتهای استراتژیک غالب هستند.
گزارش نظرسنجی خاطرنشان میکند که این دو محرک - افزایش ریسک و فشارهای نظارتی – یکدیگر را تغذیه میکنند. بهطور خاص، فناوری جدید وارد شده به فرآیندهای تجاری، نظارت نظارتی را افزایش میدهد. بر اساس این گزارش، درحالی که برخی از تنظیمکنندهها بر خطرات مرتبط با دادهها و خدمات ابری متمرکز شدهاند، نگرانیهای سایبری ناشی از هوش مصنوعی و محاسبات شناختی بهزودی توجه بیشتری را به خود جلب خواهند کرد.
ارائه امنیت سایبری به کسب و کار
اکثریت (61٪) موسسات مالی پاسخگو گزارش میدهند که عملکرد امنیت سایبری آنها از یک مدل عملیاتی جهانی، متمرکز و تلفیقی پیروی میکند. در چنین مدلی، عملکرد امنیت سایبری مکانهای جغرافیایی موسسه را در بر میگیرد. خدمات، سیاستها و استانداردها را به نفع خطوط تجاری متمرکز میکند. و تمرکز خود را بر تمام جنبههای امنیت سایبری، از فناوری و فناوری اطلاعات گرفته تا تأثیر بر تجارت، ریسک و استعدادها، تثبیت میکند.
دومین مدل عملیاتی متداول (24٪) در سطح جهانی متمرکز است، با تمرکز بر فناوری اطلاعات - برخی از جنبههای امنیت سایبری را به سازمانهای تجاری گستردهتر واگذار میکند. تنها 2 درصد از مؤسسات گزارش میدهند که مدل عملیاتی آنها عملکردهای امنیت سایبری را بین واحدهای تجاری توزیع میکند.
CISO ها همچنان برای بسیاری از عملیات خود به برون سپاری وابسته هستند: 42 درصد از پاسخ دهندگان نشان میدهند که بیش از 25 درصد از بودجه امنیت سایبری سازمان خود را برون سپاری میکنند. با این حال، 21 درصد از پاسخ دهندگان میگویند که هیچ یک از عملیات امنیت سایبری خود را برون سپاری نکردهاند. مراکز عملیات امنیتی معمولاً برون سپاری میشوند (43%)، پس از آن تشخیص حادثه و پاسخ (32%) و به اصطلاح تیم قرمز (32%). تقریباً همه مؤسسات خدمات مالی (96٪) ترجیح میدهند امنیت ابر را در داخل خود نگه دارند.
نتیجه گیری
نتایج این نظرسنجی نشان میدهد که اگرچه مؤسسات مالی به اهمیت امنیت سایبری پی بردهاند و بودجههای قابل توجهی را به این حوزه اختصاص میدهند، اما همچنان با چالشهای متعددی مواجه هستند. از جمله این چالشها میتوان به محدودیتهای بودجهای، پیچیدگی روزافزون تهدیدات سایبری، و نیاز به تطبیق با تغییرات سریع فناوری اشاره کرد.
با این حال، این گزارش همچنین حاوی پیامهای امیدوارکنندهای است. مؤسسات مالی بهطور فزایندهای امنیت سایبری را بهعنوان یک اولویت استراتژیک در نظر میگیرند و در حال سرمایهگذاری در فناوریهای نوین برای تقویت دفاعهای سایبری خود هستند. علاوه بر این، همکاری نزدیکتر بین بخشهای مختلف سازمان، از جمله واحدهای تجاری و فناوری اطلاعات، به بهبود وضعیت امنیت سایبری کمک خواهد کرد.
در آخر میتوان گفت که امنیت سایبری در مؤسسات مالی به یک بازی پویا و مستمر تبدیل شده است. مؤسسات مالی باید بهطور مداوم خود را با تهدیدات جدید تطبیق دهند و از فناوریهای نوین برای پیشگیری از حملات سایبری بهره ببرند. با اتخاذ رویکردی جامع و مبتنی بر ریسک، مؤسسات مالی میتوانند به طور مؤثری از داراییهای خود و مشتریان محافظت کنند.
