30 Августа, 2018

Риски безопасности сдерживают развитие онлайн-банкинга

Panda Security в России и СНГ

Давно прошли те времена, когда обычный, среднестатистический человек с недоверием относился к любому виду финансовых онлайн-транзакций (онлайн-банкинг). К счастью, на протяжении многих лет электронная коммерция и онлайн-бизнес продолжали расти.
Однако до сих пор существуют определенные препятствия. В то время как многие пользователи уже привыкли делать покупки через Интернет, существует один вид цифровых транзакций, развитие которого существенно отстает в результате того, что многие люди имеют определенные опасения в отношении него. Имя ему: онлайн-банкинг.
45% беспокоятся об информационной безопасности
Это было выявлено в исследовании Payments Fraud and Control Survey Report , проведенном JP Morgan Chase. Отчет основан на опросе специалистов всех типов компаний в США, и он показывает, что 45% опрошенных заявили, что они испытывают определенные беспокойства  относительно рисков информационной безопасности , которые способны негативно сказаться на операциях онлайн-банкинга или B2B-платежах. Фактически, это основная причина того, почему данный тип платформы не растет так быстро, как это ожидалось.
Хотя мы могли бы говорить о неоправданной технофобии данных специалистов, все дело в том, что большинство из них имеет вполне резонные основания для недоверия. Как показало исследование, 77% опрошенных были жертвами известных BEC-афер или CEO-мошенничества – незаконных действий, когда сотрудник с доступом к финансам компании получал электронное письмо, например, от директора с просьбой сделать срочный платеж. Но это было мошенничеством, потому что отправитель письма не являлся директором компании, а, скорее всего, вообще не являлся сотрудником компании. Но когда жертва понимал это, то было уже слишком поздно. Такая практика незаконна, но она достаточно успешна. Фактически, BEC -аферы стали наиболее прибыльным типом кибер-преступлений в 2017 году .

Опрошенные специалисты не сомневаются: в то время как они хотели бы шире использовать сервисы онлайн-банкинга и B 2 B -платформы, все же они обеспокоены вопросами информационной безопасности их финансов и платежей, которые они выполняют таким образом.

Выход: политики информационной безопасности и решения
Компании не могут бездействовать относительно данной проблемы или просто надеяться на то, что она решится как-то сама собой. Таким образом, финансовые учреждения и платформы для проведения онлайн-транзакций должны гарантировать потенциальным пользователям конфиденциальность, которая им необходима для более широкого использования их сервисов.

Для этого они должны укрепить корпоративную безопасность своих компаний, особенно по следующим трем основным направлениям:
1. Стратегия. Компаниям необходимо позиционировать корпоративную информационную безопасность как один из основных своих стратегических вопросов. Недостаточно, чтобы ИТ-безопасность была необходимым дополнением: она должна быть интегрирована во все важные точки своей бизнес-модели.
2. Политики. Компании должны также установить четкие и эффективные политики информационной безопасности. Помимо их влияния на работу компании с технической точки зрения, эти политики также должны достигать сознания и самих сотрудников, которые должны четко знать о том, насколько важно делать все, чтобы безопасность компании никогда не подвергалась риску.
3. Решения. Наконец, каждая компания вне зависимости от сферы деятельности и размера должна внедрять и использовать решения информационной безопасности для повышения надежности своих систем. Для этого они могут обратиться к специализированным компаниям в сфере ИБ, которые знают, как внедрить и использовать требуемые средства безопасности, чтобы предотвратить возникновение любых видов ИТ-проблем.

Одним из таких решений является корпоративное решение безопасности Panda Adaptive Defense , которое работает превентивно и проактивно. Данное решение проводит мониторинг всех процессов в корпоративных системах и обнаруживает любые потенциальные нарушения информационной безопасности. Это означает, что оно способно даже предотвращать кибер-атаки до их возникновения, а потому опережать кибер-злоумышленников. Более того, решение защищает ИТ-безопасность компании и после возможного вторжения, что позволяет минимизировать риски и смягчить возможный ущерб.
Дело еще в том, что в наши дни среднестатистический пользователь уже доверяет  онлайн-платформам проводить свои финансовые транзакции. Теперь мячик находится на стороне компаний – они должны восстановить доверие пользователей, предоставляя более безопасные и защищенные от кибер-атак ИТ-системы. А банки должны быть первыми, кто сможет обеспечивать финансовую информационную безопасность во всех своих операциях.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com