AI Tehditleri Londra Finansal Hizmetler Zirvesi’ne odaklanmak

Açılış tartışmaları, uzman paneller ve etkileşimli simülasyonlar sayesinde, Eylül zirvesindeki konuşmacılar, yönetişimin güvenlik ile nasıl entegre edileceğini, iş stratejisine nasıl yerleştirileceğini ve sektörün uçucu bir dijital ekonomide uzun vadeli istikrarını sağlamak için düzenleyiciler, finansal kurumlar ve teknoloji yenilikçileri arasında işbirliğini teşvik edeceğini araştırdı.

Finansal Kaleler

Zirve, WR Berkley Corporation’da İngiltere/Avrupa Bölgesel Bilgi Güvenliği Sorumlusu Sam Goddard ve Royal United Hizmetler Enstitüsü’nde siber ve uluslararası güvenlik kıdemli yardımcısı William Dixon tarafından “Cyberwars & Financial Fortress: Küresel Ekonomiyi Koruyucu” ile ilgili açılış konuşması yaptı. Keynote oturumu, AI güdümlü siber saldırıların ve finansın hızlı sayısallaştırılmasının küresel istikrar için sistemik riskleri nasıl ortaya koyduğunu vurguladı.

Makro düzeyde, Küresel Ticaret Savaşı siber güvenlik liderlerini, özellikle bütçelerde etkiliyor, dedi Dixon, bazı kuruluşların daha iyi yanıt vermek için bir baş jeopolitik subay rolü bile oluşturduğunu belirtti. Goddard, firmasının en son saldırgan taktiklerini izlemek ve karşı koymak için tehdit istihbaratını kullandığını ve bu zekanın firmanın savunmalarını geliştirmek için iç kriz senaryolarını ve kırmızı takım egzersizlerini nasıl bilgilendirdiğini açıkladı.

Gizli tehditlerle mücadele

Kötü niyetli içericiler büyük bir zorluk yaratmaya devam ediyor. “İç İş: Gizli Siber Güvenlik Tehditiyle Mücadele,” Oturumunda, Londra Şehri Polisi’ndeki rüşvet ve yolsuzluk soruşturmaları başkanı Gareth Dothie, içeriden gelen tehdidin bugün nasıl göründüğünü detaylandırdı.

Gerçek dünya vakalarından yararlanarak, içeriden gelenlerin rüşvet vererek elde etmeye devam eden yatırımların büyük getirisini vurguladı. Organize suçun ne ölçüde dahil olduğunu ele aldı ve finansal hizmetler kuruluşlarının işlerini korumak için ihtiyaç duydukları iç kontrolleri önerdi. Para hareket ettirme veya anlaşmaları onaylama gücüne sahip çalışanların “yüksek güven, ancak düşük gözetim” sorunu gördüğünü söyledi.

İngiltere’nin Dijital Fort Knox

“İngiltere’nin Dijital Fort Knox: Siber Teşhitlere Karşı Finans Edinme” oturumu, Londra’nın küresel bir finans merkezi olarak pozisyonunun, bankalar, düzenleyiciler ve fintech’ler arasında daha güçlü bir işbirliği talep ederek sofistike siber saldırılar için nasıl ana hedef haline getirdiğini araştırdı. HSBC’deki küresel siber güvenlik uygulamalarının program yöneticisi Gurps Kaira, iç direnişin üstesinden gelmek ve zor paydaşları yönetmek için ipuçlarının yanı sıra erken görmek istediği proje başarısı için temel faktörler de dahil olmak üzere değişim yönetimi derslerini paylaştı. Planlama, zamanında belirleyici eylem ile birlikte esastır.

Büyümeye Uygunluk

“Uyum artık bir onay kutusu değil – rekabet avantajı” oturumu, Dijital Operasyonel Esneklik Yasası, Genel Veri Koruma Yönetmeliği ve İngiltere Siber Güvenlik Görevleri gibi gelişen düzenlemelerin nasıl yasal bir zorunluluktan stratejik bir farklılığa dönüştürdüğünü vurguladı. Panelistler Peter Crumpton, NFU Mutual Bilgi Güvenliği Müdürü; Chris Denbigh-White, Paypal UK’den Ciso; ve Resilionix direktörü Heather Lowrie, düzenleyici uyumluluğu herhangi bir kuruluşun DNA’sının daha iyi bir parçası haline getirmenin yanı sıra daha büyük müşteri sadakatini teşvik etmek, marka itibarını iyileştirmek ve piyasada öne çıkmak için kullanmayı ayrıntılı olarak kullandı.

AI: Silahtan savunmaya

Natwest Group’tan Ramit Sharma ve SEI’den Madina Rashid ile “Siber suçlular Bankaların Savunabileceğinden Daha Hızlı Silahlıyor” oturumunda yer aldı. Saldırganların DeepFee özellikli sahtekarlık ve hiper hedefli kimlik avı için AI’yi nasıl kullandıklarını vurguladılar. Finansal hizmetler firmalarını AI odaklı tespit ve yanıt yeteneklerini yerleştirmeye çağırdı.

Güçlü katılım ve içgörüler

Soru -Cevap tartışmaları, jeopolitik, siber esneklik, yolsuzluk ve uyumluluk gibi çeşitli konuları kapsamaktadır ve CISOS, günümüzün en zorlu zorluklarıyla başa çıkmak için neyin işe yarayacağına, neyin önleneceği ve doğru zihniyetin nasıl geliştirileceği konusunda pratik dersler paylaşmaktadır.

Mathew Schwartz, “Bu yılki Zirve, siber güvenlik uygulayıcıları için jeopolitik belirsizlik ve gelişen düzenlemeler ve esneklik kaygıları ile başa çıkma stratejileri de dahil olmak üzere, en son siber suç taktikleri ve hareketleri de dahil olmak üzere işlem yapılabilir bilgiler sundu.” Dedi. Diyerek şöyle devam etti: “AI-Augmented Insider tehditlerinde ‘Çözüm Odası Egzersizi’ nde vurgulandığı gibi gelişmekte olan teknolojiler yer aldı.”

Kilit çıkarımlar

• Dayanıklılık, Dora ve Fortinet sertifikalı ortak çerçeveler ile kurumların kesintilere dayanabileceklerini kanıtlamalarını gerektiren düzenleyici ve stratejik bir görev haline gelmiştir;
• AI hem saldırganlar için bir silah hem de bir savunma aracıdır ve bankaları AI odaklı tespit ve yanıt yeteneklerini benimsemeye zorlar;
• Tedarik zinciri güvenliği, üçüncü taraf bağımlılıklar finansal kurumları sistemik risklere maruz bıraktığı için iş açısından kritiktir;
• Uyum, yasal bir onay kutusundan rekabet avantajına dönüşüyor, pazarda güven ve esneklik oluşturuyor;
• Düzenleyiciler, bankalar ve fintech’ler arasında işbirliği ve ilk bir güvenlik kültürünün teşvik edilmesi, modern finansın korunması için gereklidir.

23 Ekim’de ISMG’nin Sanal Siber Güvenlik Zirvesi: Toronto Finansal Hizmetleri’nde bize katılın. Finans endüstrisi uzmanlarından, kuruluşunuzu gelişen siber tellere karşı korumak için en son stratejileri ve içgörüleri keşfedin.