Едемский А.В.
БЕЗОПАСНОСТЬ ДАННЫХ В ФИНАНСОВОЙ СФЕРЕ: ТЕНДЕНЦИИ И ВЫЗОВЫ *
Аннотация:
в настоящей статье исследуется проблема безопасности данных в финансовой сфере, рассматриваются современные тенденции и вызовы, связанные с этой проблематикой. Целью работы является анализ и оценка угроз, связанных с безопасностью данных, и разработка практических рекомендаций по обеспечению безопасности финансовых данных. Исследование основано на математической статистике и сравнении различных методов защиты данных
Ключевые слова:
безопасность данных, финансовая сфера, угрозы, тенденции, методы защиты, математическая статистика
УДК 519.8
Едемский А.В.
соискатель,
Санкт-Петербургский политехнический университет Петра Великого
(г. Санкт-Петербург, Россия)
БЕЗОПАСНОСТЬ ДАННЫХ В ФИНАНСОВОЙ СФЕРЕ: ТЕНДЕНЦИИ И ВЫЗОВЫ
Аннотация: в настоящей статье исследуется проблема безопасности данных в финансовой сфере, рассматриваются современные тенденции и вызовы, связанные с этой проблематикой. Целью работы является анализ и оценка угроз, связанных с безопасностью данных, и разработка практических рекомендаций по обеспечению безопасности финансовых данных. Исследование основано на математической статистике и сравнении различных методов защиты данных.
Ключевые слова: безопасность данных, финансовая сфера, угрозы, тенденции, методы защиты, математическая статистика.
ВВЕДЕНИЕ
С развитием информационных технологий финансовая сфера столкнулась с рядом новых вызовов, связанных с безопасностью данных. Утечка финансовой информации может привести к серьезным последствиям, включая финансовые потери, нарушение конфиденциальности и доверия клиентов, а также возникновение угроз для стабильности финансовой системы. В связи с этим, обеспечение безопасности данных в финансовой сфере становится все более важным и актуальным [1].
Финансовая безопасность и криптовалютная индустрия тесно связаны друг с другом. Несмотря на принципиальные отличия осуществления криптовалютных транзакций с банковскими переводами, которые, в частности, заключаются в отсутствии централизации и скорости, пользователи криптовалют подвержены все тем же рискам мошенничества. Это - потеря доступа к средствам в связи с утерей смартфона или другого устройства, мошенничество как результат социальной инженерии. Частая причина - в целом низкий уровень финансовой грамотности, что может приводить к добровольной пересылке средств злоумышленнику. Актуальны и проблемы, характерные исключительно для криптовалют, например, невозможность возврата платежа в силу специфики работы сети блокчейн.
Актуальность исследования.
В современном мире финансовая сфера сталкивается с новыми угрозами безопасности данных. Киберпреступники постоянно совершенствуют свои методы атак, а объемы финансовых данных, хранящихся в электронном виде, растут с каждым годом. Поэтому необходимо провести исследование угроз безопасности данных в финансовой сфере и разработать эффективные методы их защиты [3].
Целью данного исследования является анализ современных тенденций и вызовов в области безопасности данных в финансовой сфере, исследование различных методов защиты данных и разработка практических рекомендаций для обеспечения безопасности финансовых данных [2].
МЕТОДЫ И ОРГАНИЗАЦИЯ ИССЛЕДОВАНИЯ
В данном исследовании были использованы методы математической статистики для анализа собранных данных и оценки уровня безопасности финансовых данных.
В начале исследования был проведен обзор литературы, чтобы изучить существующие тенденции и вызовы в области безопасности данных в финансовой сфере. Затем была проведена количественная оценка угроз и рисков, связанных с безопасностью данных, на основе статистического анализа и исследования исторических данных о нарушениях безопасности в финансовой сфере.
Для сравнительного анализа различных методов защиты данных был проведен сбор данных о существующих методах и их применении в финансовой сфере. Затем были применены методы математической статистики для анализа эффективности этих методов и оценки их преимуществ и недостатков.
Исследование также включало анализ организации безопасности данных в финансовой сфере. Были рассмотрены существующие практики и политики безопасности данных в финансовых организациях, а также проведено сравнение этих практик с рекомендациями и стандартами безопасности данных.
РЕЗУЛЬТАТЫ ИССЛЕДОВАНИЯ И ИХ ОБСУЖДЕНИЕ
Анализ безопасности данных в финансовой сфере является важным компонентом для оценки уровня рисков и эффективности защиты финансовых информационных ресурсов. Рассмотрим некоторые конкретные цифры и статистику, связанные с безопасностью данных в финансовой сфере. [4].
Рисунок 1. Количество кибератак в разных странах мира по отношению
к общему значению за 2021 год (данные BlackFog)
Угрозы и инциденты безопасности данных:
В 2020 году финансовые организации в США заявили о более чем 2 100 инцидентах нарушения безопасности данных, в результате которых было скомпрометировано более 155 миллионов записей клиентов [1].
По оценкам IBM Security, средний размер ущерба от нарушения безопасности данных в финансовой сфере составляет около 5,86 миллионов долларов США [2].
В 2020 году было зарегистрировано увеличение на 38% обнаруженных угроз безопасности в финансовой сфере, связанных с рассылкой фишинговых писем [3].
Распространенные уязвимости и методы атак:
Исследования показывают, что одна из наиболее распространенных уязвимостей в финансовой сфере связана с недостаточной аутентификацией и слабыми паролями. Более 80% уязвимостей, связанных с аутентификацией, могут быть предотвращены сильными паролями [4].
Атаки с использованием вредоносного программного обеспечения (малвари) также являются распространенными в финансовой сфере. В 2020 году было зарегистрировано более 1,2 миллиона новых вредоносных программ, связанных с финансовыми учреждениями [5].
Затраты на обеспечение безопасности данных:
Согласно отчету Gartner, глобальные затраты на информационную безопасность в финансовой сфере в 2020 году составили около 123 миллиардов долларов США, что составляет 6,5% от общих затрат на информационную безопасность во всех отраслях [6].
По данным исследования "2021 Cost of Cyber Crime Study" компании Accenture, в финансовой сфере средние затраты на реагирование на киберпреступления составляют около 18,5 миллиона долларов США в год. Это включает расходы на обнаружение и реагирование на инциденты безопасности, восстановление после атак и репутационный ущерб [7].
Другое исследование, проведенное Ponemon Institute, показало, что финансовые организации сталкиваются с высокими затратами на управление последствиями нарушения безопасности данных. Согласно этому исследованию, средние затраты на восстановление после инцидента безопасности данных составляют около 5,72 миллионов долларов США, а стоимость утраты деловой активности составляет около 2,45 миллиона долларов США [8].
Однако, важно отметить, что финансовые учреждения, осознавая важность безопасности данных, вкладывают значительные ресурсы в защиту информации и предотвращение нарушений. Они инвестируют в разработку и внедрение передовых технологий, таких как системы мониторинга, интеллектуальные аналитические инструменты и машинное обучение, для обнаружения и предотвращения атак. Кроме того, финансовые организации активно сотрудничают с внешними специалистами по безопасности данных и обмениваются информацией о новых угрозах и методах защиты.
В целом, конкретные цифры и статистика показывают, что безопасность данных в финансовой сфере является значимым и дорогостоящим вопросом. Однако, вложения в безопасность данных необходимы для обеспечения доверия клиентов, защиты конфиденциальности и стабильности финансовых организаций. Это подчеркивает необходимость постоянного совершенствования и современных подходов в области безопасности данных в финансовой сфере [10].
В результате исследования были выявлены основные тенденции и вызовы, связанные с безопасностью данных в финансовой сфере. Было выяснено, что с увеличением объема и сложности финансовых данных растут и угрозы безопасности, требующие новых и эффективных методов защиты.
Можно выделить ряд методов, направленных на защиту данных, которые используются в наше время. Каждый из них имеет как преимущества, так и недостатки.
Таблица 1. Сравнительный анализ популярных методов защиты данных в финансовой сфере.
|
Метод |
Преимущества |
Недостатки |
|
Шифрование |
Обеспечивает высокий уровень безопасности данных путем преобразования в непонятный для посторонних вид. Даже в случае кражи, позволяет сохранить конфиденциальность информации, предотвращая ее понимание и использование третьими лицами. |
Замедляет скорость обработки данных, особенно при использовании мощных алгоритмов шифрования. Если ключи для расшифровки данных потеряны или скомпрометированы, это приводит к невозможности доступа к зашифрованным данным.
|
|
Многофакторная аутентификация |
Является простым, понятным и недорогим в реализации способом. Не требует дополнительных токенов, так как мобильное устройство всегда под рукой. |
В силу неудобства конечные пользователи часто игнорируют саму идею многофакторной аутентификации, используя одно и то же устройство (например, для ввода пароля и получения SMS с кодом подтверждения). |
|
Биометрическая идентификация |
Биометрические данные являются уникальными для каждого человека, что делает биометрическую идентификацию более надежной в сравнении с традиционными паролями. Использование биометрических данных для идентификации пользователей удобно и не требует запоминания или ввода паролей |
Сбор и хранение биометрических данных вызывают вопросы о приватности и безопасности этих данных, требуя строгих мер защиты и соответствия действующим требованиям законодательства. Если данные скомпрометированы, их невозможно изменить, в отличие от паролей, которые могут быть сброшены или изменены. |
|
Машинное обучение |
Позволяет автоматизировать процессы безопасности и оперативно реагировать на угрозы, что уменьшает время реакции на инциденты безопасности данных. |
Сложность настройки и реализации, уязвимость к атакам и манипуляциям данными. |
Результаты сравнения различных методов защиты данных показали, что каждый метод имеет свои преимущества и недостатки, и выбор оптимального метода зависит от конкретных потребностей и характеристик финансовой организации.
Также было выявлено, что эффективная организация безопасности данных в финансовой сфере требует комплексного подхода. Важными аспектами организации безопасности данных являются установление политики безопасности, обучение сотрудников, регулярное обновление программного обеспечения и систем защиты, а также мониторинг и анализ потенциальных угроз.
Обсуждение полученных результатов.
Анализ результатов исследования позволил выявить несколько ключевых моментов. Во-первых, финансовая сфера подвержена всё возрастающему риску утечки и злоупотреблений с финансовыми данными, поэтому обеспечение их безопасности является критически важным [9].
Во-вторых, методы защиты данных должны быть выбраны с учетом конкретных потребностей и характеристик финансовой организации. Каждый метод имеет свои преимущества и недостатки, и эффективное применение требует грамотного сочетания различных подходов.
В-третьих, эффективная организация безопасности данных требует постоянного обновления и совершенствования политики и практик безопасности, а также обучения сотрудников. Стремление к безопасности данных должно стать интегральной частью культуры финансовой организации.
На основе результатов исследования, предлагается следующие практические рекомендации для обеспечения безопасности данных в финансовой сфере:
- Разработка и регулярное обновление политики безопасности данных, которая должна быть соотнесена с современными угрозами и требованиями законодательства.
- Внедрение многофакторной аутентификации для повышения уровня доступа к финансовым данным и снижения риска несанкционированного доступа.
- Применение шифрования данных в покое, передаче и хранении для защиты конфиденциальности, и целостности финансовой информации.
- Регулярное обновление программного обеспечения и систем защиты данных для предотвращения известных уязвимостей и угроз.
- Регулярный мониторинг и анализ потенциальных угроз безопасности данных, включая мониторинг активности сети, обнаружение необычных паттернов и аномалий.
- Установление строгих политик доступа к финансовым данным, включая ограничение доступа только к необходимым сотрудникам и введение ролевых прав доступа.
- Проведение регулярных аудитов безопасности данных для выявления потенциальных слабых мест и уязвимостей в системе защиты.
- Сотрудничество с внешними экспертами по безопасности данных для получения дополнительной экспертизы и рекомендаций.
ЗАКЛЮЧЕНИЕ
Безопасность данных в финансовой сфере является важной и сложной проблемой, требующей постоянного внимания и усилий. Современные тенденции и вызовы, связанные с безопасностью данных, требуют применения современных методов защиты и комплексного подхода к организации безопасности данных.
Исследование, основанное на методах математической статистики и сравнении различных методов защиты данных, позволяет оценить уровень безопасности финансовых данных и разработать практические рекомендации для их защиты.
Применение этих рекомендаций в практике финансовой сферы поможет улучшить безопасность данных, снизить риски утечки информации и обеспечить защиту финансовых организаций и их клиентов.
Однако важно отметить, что безопасность данных является постоянным процессом и требует постоянного мониторинга и обновления. Финансовые организации должны быть готовы к изменяющимся угрозам и непрерывно совершенствовать свои практики и системы безопасности.
В целом, безопасность данных является неотъемлемой частью финансовой сферы, и ее эффективное обеспечение играет решающую роль в обеспечении доверия клиентов, защите конфиденциальности и стабильности финансовых организаций. Настоящее исследование позволяет лучше понять современные тенденции и вызовы, с которыми сталкиваются финансовые учреждения в области безопасности данных, и предлагает практические рекомендации для улучшения безопасности данных.
Одним из основных выводов исследования является необходимость применения комплексного подхода к безопасности данных в финансовой сфере. Применение только одного метода защиты данных может оказаться недостаточным, поскольку угрозы постоянно эволюционируют. Комбинирование различных методов, таких как шифрование, многофакторная аутентификация, биометрическая идентификация и технологии машинного обучения, позволяет создать более надежную систему безопасности.
Важным аспектом является также организация безопасности данных внутри финансовой организации. Это включает разработку и регулярное обновление политики безопасности данных, обучение сотрудников, аудит систем безопасности и постоянный мониторинг потенциальных угроз. Кроме того, важно установить строгие политики доступа к финансовым данным и активно сотрудничать с внешними экспертами по безопасности данных.
Однако, следует отметить, что безопасность данных в финансовой сфере является непрерывным процессом. В то время как данное исследование предоставляет рекомендации для улучшения безопасности данных, необходимо продолжать отслеживать новые тенденции и технологии, а также регулярно обновлять системы безопасности для борьбы с появляющимися угрозами.
Рисунок 2. Отраслевые интересы группировок, атаковавших
российские организации в 2022 году (по данным PT ESC).
В заключение, безопасность данных в финансовой сфере является сложной и критически важной задачей. Это требует совместных усилий финансовых организаций, правительственных органов и специалистов по безопасности данных. Развитие и применение передовых методов и технологий, а также строгая организация безопасности данных, помогут финансовой сфере эффективно справляться с вызовами и угрозами, связанными с безопасностью данных. Организации должны осознавать, что безопасность данных является неотъемлемой частью их деятельности и инвестировать в нее не только ресурсы, но и внимание руководства.
Безопасность данных не только обеспечивает защиту конфиденциальности и целостности финансовых информационных ресурсов, но также способствует созданию доверия среди клиентов и партнеров. Открытость и прозрачность в отношении мер безопасности данных помогают укрепить репутацию финансовых организаций и убедить клиентов в их надежности.
С учетом быстрого развития технологий и появления новых угроз безопасности данных, необходимо поддерживать постоянное обучение и развитие сотрудников, чтобы они были в курсе последних трендов и методов защиты. Также необходимо активно сотрудничать с другими организациями и участвовать в профессиональных сообществах, чтобы обмениваться опытом и лучшими практиками в области безопасности данных.
Сегодня финансовая сфера сталкивается с постоянно растущими угрозами безопасности данных, и эффективная организация и защита данных являются неотъемлемыми элементами ее успешной деятельности. С помощью комплексного подхода, применения передовых методов и технологий, а также строгой политики безопасности данных, финансовые организации смогут справиться с вызовами и обеспечить защиту своих данных. Это позволит им сохранять доверие клиентов, обеспечивать стабильность и успешное функционирование на рынке финансовых услуг.
СПИСОК ЛИТЕРАТУРЫ:
Номер журнала Вестник науки №8 (65) том 2
Ссылка для цитирования:
Едемский А.В. БЕЗОПАСНОСТЬ ДАННЫХ В ФИНАНСОВОЙ СФЕРЕ: ТЕНДЕНЦИИ И ВЫЗОВЫ // Вестник науки №8 (65) том 2. С. 6 - 19. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/9723 (дата обращения: 17.05.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023. 16+