Kaspersky, finans sektöründeki dijital dönüşümle birlikte artan siber güvenlik risklerine dikkat çekti. Şirketin IT Security Economics 2024 raporuna göre, bankacılık, finans ve sigorta (BFSI) kurumları yılda ortalama 1,2 milyon dolar siber güvenlik harcaması yapıyor. Ancak bu rakam, yaşanabilecek büyük bir siber olayın ortalama 3,2 milyon dolarlık maliyetine kıyasla oldukça düşük kalıyor. Finans sektöründe dijitalleşmeyle birlikte artan siber riskler, kurumların güvenlik stratejilerini gözden geçirmesini gerektiriyor.
Kaspersky uzmanları, finans sektörünü yeniden şekillendiren beş temel eğilimi belirledi. Bunlar arasında açık bankacılık API’leri, hizmeti olarak bankacılık, gömülü finans, buluta geçiş ve yapay zeka yer alıyor. Bu gelişmeler, hem kullanıcı deneyimini iyileştiriyor hem de yeni güvenlik açıklarına yol açıyor. Özellikle API’lerin artmasıyla birlikte her biri potansiyel giriş noktaları haline geliyor. Buluta geçiş ve gömülü finans gibi alanlarda da güvenlik önlemleri yetersiz kalabiliyor.
Finans sektöründe 2024 yılında yaşanan siber saldırıların %42’sini fidye yazılımları oluşturdu. Oltalama saldırıları ise tüm vakaların %24’ünü meydana getirdi. İnsan hatası, birçok kasıtlı politika ihlalinden kaynaklanan ihlallerin %25’inden fazlasına neden oldu. Ayrıca bilgi hırsızı yazılımlar her 14 enfeksiyondan birinde kart verilerinin çalınmasına yol açtı. Gelişmiş Sürekli Tehdit (APT) grupları da organize şekilde finansal hedefleri vurmak için sıfırıncı gün açıklarını ve tedarik zinciri zafiyetlerini kullanıyor.
Kaspersky, finans kuruluşlarının siber tehditlere karşı bütüncül ve ekosistem tabanlı bir güvenlik stratejisi benimsemesi gerektiğini belirtti. Bu strateji, kapsamlı hazırlık ve denetim süreçlerini, gelişmiş teknoloji kullanımı ve sürekli öğrenme yaklaşımını içermeli. Şirket, güvenlik ekiplerinin entegre platformlarla desteklenmesi ve çalışanların farkındalık eğitimleriyle “insan güvenlik duvarı” haline getirilmesi gerektiğini vurguladı.
