Update articol:
PROIECT EDITORIAL FINANCIAL INTELLIGENCE - PROTEJEAZA-TE IMPOTRIVA CRIMINALITATII CIBERNETICE

Protejarea datelor sensibile ale instituțiilor financiare prin detecție și răspuns (Fort)

Articol susținut de FORT 

Sectorul financiar este în mod special mai vulnerabil la atacurile cibernetice. Aceste instituții sunt adevărate comori de date sensibile și active financiare, ceea ce le face ținte atractive pentru infractorii cibernetici. Consecințele unui atac nu sunt doar financiare; ele erodează încrederea clienților și pot afecta reputația unei companii pentru ani de zile.

Un raport realizat de IBM Security relevă faptul că, în 2020, costul mediu al unei încălcări a securității datelor în sectorul financiar a fost de 5,85 milioane de dolari, mai mare decât media globală în toate industriile. Același studiu indică faptul că este nevoie în medie de 233 de zile pentru a identifica și limita o scurgere de informații din sectorul financiar.

Aceste cifre subliniază nevoia critică de măsuri solide de securitate cibernetică, axate atât pe detectarea amenințărilor, cât și pe mecanisme de reacție rapidă.

Pentru instituțiile financiare, acest lucru înseamnă să investească în servicii care oferă o vizibilitate cuprinzătoare asupra propriului mediu digital și expertiza necesară pentru a acționa pe baza informațiilor colectate.

La nivel european, două reglementări au generat îmbunătățiri din punct de vedere al securității cibernetice: Directiva NIS2 și Regulamentul DORA (Digital Operațional Resilience Act).

NIS 2: Îmbunătățirea standardelor de securitate cibernetică financiară

Această directivă este un instrument de reglementare de referință în cadrul Uniunii Europene ce aduce în prim plan importanța unor practici solide de securitate cibernetică pentru operatorii de servicii esențiale, inclusiv pentru cei din sectorul financiar. Prin impunerea unor măsuri de securitate îmbunătățite și a raportării incidentelor, directiva urmărește să consolideze rezistența infrastructurii financiare împotriva amenințărilor cibernetice. Conformitatea cu NIS 2 nu este doar o cerință de reglementare; ea reprezintă un angajament de a menține cele mai înalte standarde de supraveghere și pregătire în materie de securitate cibernetică.

Având în vedere că directiva a fost adoptată în mod oficial în 2022, se preconizează că punerea în aplicare la nivel național va fi finalizată până în 2024. Cu toate acestea, calendarul exact poate varia în funcție de procesele legislative ale fiecărui stat membru.

Regulamentul DORA: Consolidarea securității cibernetice a entităților financiare

Regulamentul privind reziliența operațională digitală (DORA) reprezintă un alt pas important în direcția consolidării poziției de securitate cibernetică a sectorului financiar din Uniunea Europeană. DORA impune cerințe riguroase în gestionarea riscurilor din infrastructurile IT ale entităților financiare,  asigurându-se că sunt pregătite să reziste, să reacționeze și să se redreseze în urmă atacurilor cibernetice. Conformitatea cu DORA nu numai că impune un nivel ridicat de pregătire în materie de securitate, dar aliniază instituțiile financiare la cele mai bune practici de reziliență digitală, protejând astfel ecosistemul financiar în ansamblu.

Rolul serviciilor de Detecție și Răspuns

Serviciile de detecție și răspuns cuprind o gamă largă de soluții menite să identifice, să evalueze și să neutralizeze amenințările cibernetice înainte că acestea să aibă un impact asupra operațiunilor sau reputației organizației. Aceste servicii sunt esențiale în contextul digital actual, în care sofisticarea și frecvența atacurilor cibernetice continuă să crească.

Printre câteva exemple de astfel de servicii se află: SIEM (Managementul Informațiilor și Evenimentelor de Securitate), Managed Detection and Response (MDR), analiza traficului în rețea (NTĂ), Endpoint Detection and Response (EDR), Centrul de Operațiuni de Securitate (SOC) și multe altele. Ele reprezintă ultima linie de apărare împotriva atacurilor cibernetice și sunt de maxim interes pentru organizațiile ce trebuie să se supună NIS2 și/sau DORA.

Dintre toate aceste soluții, Centrul de Operațiuni de Securitate (SOC) se evidențiază că un serviciu sofisticat de detecție și răspuns ce acționează că o unitate centrală de comandă pentru operațiunile de securitate. Un SOC este în esență, inima unei strategii cuprinzătoare de securitate cibernetică, deosebit de importantă pentru sectorul financiar, unde mizele sunt foarte mari din cauza sensibilității și valorii informațiilor implicate.

Conștientizând nevoia esențială de capacități specializate de detecție și răspuns în sectorul financiar, Fort oferă propriul său Centru de Operațiuni de Securitate (SOC),  adaptat pentru a răspunde provocărilor unice cu care se confruntă instituțiile financiare, combinând expertiza vastă a propriilor specialiști, cu tehnologie de ultimă oră, pentru a oferi soluții complete de securitate cibernetică. Cu SOC-ul Fort, organizațiile financiare își pot mări considerabil rezistența în față posibilelor atacuri cibernetice, asigurând securitatea și integritatea operațiunilor lor și protejând datele valoroase ale clienților săi.

Prin integrarea unui SOC în strategia lor de securitate cibernetică, instituțiile financiare nu numai că se pot apăra împotriva nenumăratelor amenințări digitale cu care se confruntă, dar pot obține și un partener strategic în navigarea complexității erei digitale. Furnizarea unui serviciu SOC de către Fort subliniază angajamentul nostru de a securiza domeniul digital al sectorului financiar, oferind un element de încredere și fiabilitate într-un peisaj adesea umbrit de riscurile cibernetice.

BVB | Știri BVB

GREEN TECH INTERNATIONAL S.A. (GREEN) (07/02/2025)

Notificare initiere Acord de Facilitate

SOCIETATEA ENERGETICA ELECTRICA S.A. (EL) (07/02/2025)

Finalizarea achizitiei companiei Crucea Power Park SRL

BITTNET SYSTEMS SA BUCURESTI (BNET) (07/02/2025)

Semnarea unui contract semnificativ de catre Dendrio Solutions

S.N. NUCLEARELECTRICA S.A. (SNN) (07/02/2025)

Raport conf. art. 108 Legea 24/2017 (R)