İngiltere merkezli lider bir siber güvenlik hizmetleri sağlayıcısı olan Bridewell’in araştırması, finansal hizmetler sektöründeki siber güvenlik olgunluğunun arttırılması için ana zorluk ve ana teşvik olarak düzenlemeye uyum bulmuştur. Çalışma başlıklı Finansal Hizmetlerde Siber Güvenlik: 2025ayrıca fidye yazılımı gibi siber tehditlere yanıt sürelerinin daha hızlı hale gelmediğini, tedarik zinciri saldırılarının başa çıkması en uzun sürdüğünü gösterir.
Araştırmada, Bridewell’in daha geniş bir parçası olarak perakende ve yatırım bankalarını, ödeme işlemcilerini, temizleme evlerini ve ilgili kurumları araştırdı Kritik Ulusal Altyapıda Siber Güvenlik: 2025 rapor. Sektörün en büyük siber güvenlik zorluklarını ve finansal hizmetler kuruluşlarının yapay zeka gibi gelişen tehditlere nasıl uyum sağladığını ve artan düzenleyici taleplerin etkilerini vurgulamaktadır.
Ana bulgular şunları içerir:
Uyum ve veri koruma gündemin en üstünde
Siber güvenlik düzenlemelerine uymak, katılımcıların% 44’ü tarafından belirtilen finansal kurumlar için en acil zorluklar olarak ortaya çıkmıştır. Bu, NIS Düzenlemeleri, Siber Değerlendirme Çerçevesi (CAF) ve AB’nin Dora ve Mifid II dahil olmak üzere uluslararası mevzuat gibi çerçevelerin artan yükünü yansıtmaktadır.
Bu arada, veri koruması kritik bir konu olmaya devam etmektedir. Finansal kuruluşlar, hem siber suçluların hem de ulus devlet aktörlerinin sık sık hedefleri, veri gizliliği (%39) ve kritik varlıkların güvenliği (%37) konusundaki endişeleri artırdı.
Yanıt süreleri gelişiyor, ancak tedarik zinciri saldırıları oyalanıyor
Fidye yazılımı saldırılarına ortalama yanıt süresi 6.71 saattir, bu da geçen yılın ortalama 6.62 saatinden biraz yükselir. Bununla birlikte, karmaşık sistemler ve üçüncü taraf yazılım bağımlılıkları ile güçlendirilen tedarik zinciri saldırıları, finansal kuruluşları ortalama olarak yanıtlamak için yaklaşık 16 saat sürdüğü için büyük bir endişe olmaya devam etmektedir.
Uzaktan çalışma ve bulut güvenliği yeni riskler getiriyor
Artık sektöre yerleşmiş uzak ve hibrit çalışma uygulamaları ile, kuruluşların% 39’u bunları özellikle CNI sektörünün ortalamasının geri kalanının üstünde, temel güvenlik endişeleri olarak görmektedir. Bulut güvenliği (%35) ve olay tespit yetenekleri (%30) da zorluklar listesinde yüksektir.
Ulus-Devlet ve Küresel Tehditler Algıda Değişim
Ekonomik türbülans, 2024’te endişe%83’ten biraz düşse de, Rusya (%70) ve İran (%69) gibi devlete bağlı siber aktörler üzerindeki endişe yüksek kalıyor, ancak özellikle Çin’e dayalı tehdit korkusu%80’den%57’ye kadar keskin bir şekilde düştü.
Yapay zeka ile çalışan tehditler, özellikle kimlik avı
Organizasyonlar otomatik olay yanıtı (%33) ve tehdit istihbaratı (%22) gibi savunma için giderek daha fazla savunma kullanırken, yapay zeka ile çalışan kimlik avı saldırıları artık en çok korkulan tehdittir ve katılımcıların%89’u endişe ifade etmektedir.
Beceri kıtlığı ve bütçe baskıları devam ediyor
Ankete katılanların% 81’i BT altyapısını güvence altına alma yeteneklerine güvense de, siber uzmanlık kıtlığı bir darboğaz olmaya devam etmektedir. Yarısından fazlası (%52) beceri boşluğunu ele almak için dış kaynak kullanmayı planlarken, diğerleri yeniden canlandırmaya (%39) ve bölgesel güvenlik ortaklıklarına (%31) yöneliyor. Teşvik edici bir şekilde, finansal hizmet firmalarının% 63’ü önümüzdeki yıl siber güvenlik yatırımını artıracak ve beşinciden fazlası bütçeleri% 10’a kadar artıracak.
“Bu araştırma, gerçek siber esneklik geliştiren finansal hizmet kuruluşlarının önemini güçlendirir ve düzenlemenin artık bir kene kutusu uyum sorunu olmadığını, sektör genelinde siber güvenlik olgunluğunun temel itici güçlerinden biridir-yerleşik ve gömülü bir risk yönetimi yaklaşımı ile yakından birleşir” dedi. “Finansal kuruluşlar, mükemmel bir düzenleyici inceleme, AI güdümlü siber tehditler ve yetenek kıtlıkları ile karşı karşıyadır ve bu nedenle sektör, doğru teknolojiyi yüksek vasıflı insanlarla ve çevik süreçlerle bütünleştiren siber esnekliğe daha stratejik, proaktif bir yaklaşım benimsemelidir.”
Post Bridewell Research, İngiltere finansal hizmetlerini siber güvenlik zorlukları ve montaj düzenleme gereksinimlerinden kaynaklanan baskı altında buluyor.