Bulut Güvenliği, Finans ve Bankacılık, Sektöre Özel
Rapor: Finansal Kuruluşlar Siber Tehditleri ve Düzenlemeleri Ele Almak İçin Çoklu Buluta Geçiyor
Chris Riotta (@chrisriotta) •
10 Aralık 2024
Yeni bir rapora göre finansal kurumlar, tek sağlayıcılara bağımlılığı azaltmak, artan siber tehditleri ele almak ve giderek karmaşıklaşan düzenleme gerekliliklerini karşılamak için çoklu bulut stratejilerini benimsiyor.
Ayrıca bakınız: İnfografik: Rakamlarla Finansal Hizmetler Kimlik Güvenliği
Bulut Güvenlik İttifakı Salı günü yayınlanan bir raporda, çoklu bulut stratejilerinin operasyonel esnekliğe çoğu sektörden daha fazla öncelik verdiği görünen finansal kurumlar için esnekliği artırdığını ve felaket kurtarmayı ve iş sürekliliğini desteklediğini söyledi.
CSA, finansal kurumların, 2025’te yürürlüğe girecek yeni esneklik odaklı kurallar da dahil olmak üzere, ortaya çıkan düzenleyici ve teknolojik zorluklarla başa çıkmak için bulut teknolojilerini ihtiyatlı bir şekilde benimsediğini tespit etti. Üçüncü taraf bulut hizmetlerinin dayanıklılığı ve veri koruması, büyümenin ortasında finans sektörü ve düzenleyiciler için kritik hale geldi CSA baş strateji sorumlusu Troy Leach, siber tehditlerin tedarik zincirine yönelik olduğunu söyledi.
Leach yaptığı açıklamada, “Güvenlik ve yönetim profesyonellerinin beklentileri anlaması ve yeni nesil düzenleme ve teknoloji karmaşıklıklarına şimdiden hazırlanmaları önemlidir.” dedi.
Rapora göre yine de finansal kuruluşların dörtte üçü yönetim kolaylığı ve maliyet etkinliği nedeniyle tek bulut ortamlarını tercih etme eğiliminde; “her ne kadar çoklu bulut stratejileri dayanıklılığı artırmak için ilgi kazanıyor olsa da.” 872 güvenlik uygulayıcısının katılımıyla yapılan anket, sunucusuz ve konteyner iş yüklerinin yanlış yapılandırılmasını ve kötüye kullanılmasını önemli endişeler olarak belirledi; yanıtlayan her beş kişiden birinden biraz fazlası gerçek çoklu bulut stratejilerini “pahalı ve uygulaması zor” olarak tanımladı.
Raporda, veri gizliliği ve bütünlüğünün aynı zamanda üretken yapay zeka teknolojilerini test eden ve uygulayan finansal kuruluşlar için de önemli bir endişe kaynağı olduğu belirtildi. Sektör birliği anketi, finansal kurumların yapay zekanın siber saldırılar için kötüye kullanılması konusunda finansal olmayan kurumlara göre “daha endişeli” olduğunu ortaya çıkardı.
Finansal hizmetler son yıllarda maliyetleri azaltmak ve verimliliği, doğruluğu ve performansı artırmak için yapay zekanın benimsenmesini hızlandırdı, ancak Finansal İstikrar Gözetim Konseyi 2023 yıllık raporunda hızlı dağıtımların önemli siber ve model riskleri oluşturabileceği ve potansiyel olarak finansal istikrarı tehlikeye atabileceği konusunda uyardı. Konsey ayrıca üretken yapay zekanın ikna edici ancak kusurlu çıktılar gibi “karmaşık faktörlerinin” etkili bir şekilde değerlendirilmesi için özel uzmanlık gerektirebileceği konusunda da uyardı (bkz: ABD Düzenleyicileri Finansal Sistemlere Yönelik Yapay Zeka Riski Konusunda Uyardı).
Finans sektörü kritik bir beceri açığıyla karşı karşıya; katılımcıların yarısı, önümüzdeki 24 ay içinde en büyük tehdidin yetersiz yetenek olduğunu belirtiyor. İkinci ve üçüncü büyük tehditler sırasıyla yetersiz bulut güvenlik stratejileri ve ayrıcalıklı hesap erişiminin kötü yönetimidir.
CSA, finansal kurumların “karmaşık güvenlik sistemlerini yönetmek ve ortaya çıkan tehditlere yanıt vermek için yüksek vasıflı profesyonellere ihtiyaç duyduğunu” söyledi. Raporda, mevcut personelin becerilerinin artırılmasına yardımcı olmak için sürekli eğitim ve gelişim programlarına yatırım yapılmasının yanı sıra, kuruluşun güvenlik duruşunu iyileştirmeye yardımcı olmak için özel becerilere sahip siber güvenlik uzmanlarını ve BT profesyonellerini cezbedip işe alınması öneriliyor.