Bankai veikia skaitmeninėje ekonomikoje, kurioje grėsmės nuolat auga – 2023 m. trečiąjį ketvirtį unikalių kibernetinių incidentų buvo dvigubai daugiau nei praėjusiais metais. Apsaugų kūrimas banko klientų duomenims per visą kliento kelionę tapo itin svarbus – pradedant klientų įsigijimu, taip pat įtraukiant klientus, išlaikant ir net išėjus. Dirbtinio intelekto valdoma kenkėjiška programa sukuria naujos kartos atakas, todėl tradicinių kibernetinio saugumo metodų nepakanka. Dėl naujos grėsmės reikalingos sistemos, kurios galėtų prisitaikyti ir vystytis realiuoju laiku ir galėtų aktyviai atsispirti naujoms grėsmių formoms.
Kibernetinis saugumas yra labai svarbus bankams
Bankai visame pasaulyje didina savo išlaidas kibernetiniam saugumui, kaip ir galima tikėtis besitęsiančių ir besivystančių grėsmių metu. Šiaurės Amerikoje jis buvo šiek tiek didesnis, nors pirmąjį 2024 m. kalendorinį ketvirtį sudarė 4,3%, palyginti su 4,0% likusioje pasaulio dalyje. Vidutinė duomenų pažeidimo kaina 2023 m 9,5 milijono dolerių JAV (aukščiausias pasaulyje) ir 5,1 milijono dolerių Kanadoje, palyginti su pasauliniu 4,4 mln. USD vidurkiu dėl sistemos sudėtingumo, saugumo įgūdžių trūkumo ir taisyklių nesilaikymo. Nors bankai savo išlaidas didina greičiau nei kitų kitų pasaulio šalių bankai, kibernetiniam saugumui Šiaurės Amerikos bankuose vis dar tenka mažesnė biudžeto dalis – 23 % biudžetų, o likusio pasaulio bankų – 25 %.
Viena iš priežasčių, kodėl Šiaurės Amerikos bankai atsilieka nuo kibernetinio saugumo, gali būti iššūkis surasti talentus. Kibernetinis saugumas viršijo technologijų sudėtingumo reitingaikurio sunkumo balas yra 30 (didesnis balas reiškia, kad įgūdžius sunkiau įgyti). Tai viršijo 25 pasaulio vidurkį ir viršijo AI bei debesų sunkumus. Kalbant apie įgūdžius, kibernetinio saugumo talentai sudarė 49 % Šiaurės Amerikos technologijų darbuotojų įdarbinimo, o pasaulio vidurkis – 35 %.
AI: kibernetinio saugumo gynėjas ar pažeidėjas?
AI yra ir grėsmė, ir gynyba. Jo nuspėjimo galimybės padidina sukčiavimo stebėjimo ir aptikimo greitį, todėl kova su sukčiavimu tampa produktyvesnė ir gerinama klientų patirtis. Tačiau blogi aktoriai juo taip pat naudojasi kibernetiniam sukčiavimui.
Bankai turi veiksmingiau ir efektyviau aptikti pažeidžiamumą, įdiegti pataisas ir saugos kontrolę. Tai stipri AI pusė. Dirbtinio intelekto pagrįstos sukčiavimo aptikimo sistemos realiu laiku analizuoja operacijų duomenis, ar nėra įtartinos veiklos, ir pažymi anomalijas, tokias kaip dideli pinigų išėmimai, dažni pervedimai į naują sąskaitą arba operacijos, vykdomos toli nuo įprastos kliento veiklos srities. JPMorganPavyzdžiui, AI analizuoja sandorius visame tinkle ir realiuoju laiku nustato galimą sukčiavimą. Dirbtinio intelekto įrankiai mokomi nuolat mokytis iš kiekvienos atakos, tobulinant jų gynybos mechanizmus. Aptikus pažeidžiamumą ar grėsmes, atitinkamoms suinteresuotosioms šalims siunčiami automatiniai įspėjimai, kurie pagreitina atsaką ir sumažina poveikį. Wells Fargo naudoja mašininio mokymosi modelį, kad realiuoju laiku nustatytų sudėtingas sukčiavimo atakas ir prie jų prisitaikytų bei sumažintų klaidingų teigiamų rezultatų skaičių.
Kadangi dirbtinis intelektas tobulina gynybos taktiką, vystosi ir puolimo metodai. Didesnis dėmesys skiriamas saugumo spragų nustatymui, apimančiam įvairias atakas, nuo apsinuodijimo modeliu, ištraukimo ir vengimo iki skubių injekcijų ir modelio nutekėjimo. Dirbtinio intelekto sistemos gali sustiprinti kibernetines atakas naudodamos garso ir vaizdo klastotes, todėl grėsmės tampa vis sudėtingesnės, pritaikomos ir sunkiau aptinkamos. Plečiantis didelių kalbų modelių (LLM) galimybėms, didėja ir jų netinkamo naudojimo galimybė. Kibernetiniai nusikaltėliai kelia nerimą keliantį lengvumą sudėtingesnėms kenkėjiškoms programoms. Jų kodavimo meistriškumas spartėja, suteikiant sudėtingesnių ir pažangesnių galimybių nei bet kada anksčiau. Polimorfinė kenkėjiška programa demonstruoja naują sudėtingumo lygį, dinamiškai prisitaikydama apeiti antivirusinę ir kenkėjiškų programų apsaugą, meistriškai paslysdama po radaru, kad išvengtų aptikimo.
Apsaugos stiprinimas iki galo
Bankai turi toliau kurti dinamišką apsaugą, kad ne tik reaguotų į nuolat kintančią grėsmių aplinką, bet ir stebėtų AI raidą, kad galėtų numatyti naujas galimas grėsmes. Pagrindinės gynybos strategijos apima nulinio pasitikėjimo aplinkos įgyvendinimą, kuri riboja prieigą prie būtinų išteklių ir duomenų ir reikalauja autentifikavimo kiekviename etape. Kitos strategijos yra daugiasluoksniai saugos protokolai, nuolatinis stebėjimas ir reguliarus darbuotojų mokymas. Konkrečios finansinių paslaugų įstaigų apsaugos priemonės apima:
- Kliento priėmimas: Be tvirto tapatybės patvirtinimo, kurio reikalauja KYC / AML taisyklės, AI pagerina apsaugą, pvz šifravimas. AI/ML algoritmai tikrina klientų tapatybę analizuodami asmens dokumentus ir lygindami juos su esamomis vyriausybės duomenų bazėmis. Siuntimo ir saugojimo metu duomenys turi būti užšifruoti, kad būtų išvengta neteisėtos prieigos. ML modeliai optimizuoja šifravimo algoritmus, užtikrindami patikimą duomenų apsaugą.
- Klientų valdymas: Įdiekite griežtą prieigos kontrolę, kad apribotumėte, kas gali peržiūrėti ir keisti klientų duomenis. Vaidmenimis pagrįsta prieiga užtikrina, kad tik įgalioti žmonės galėtų pasiekti neskelbtiną informaciją. Dirbtinio intelekto valdomos prieigos kontrolės sistemos dinamiškai koreguoja leidimus pagal vartotojo elgesį, aptikdamos anomalijas. AI taip pat gali būti naudojamas atliekant periodinius auditus, siekiant peržiūrėti prieigos žurnalus, nustatyti anomalijas ir užtikrinti, kad būtų laikomasi saugos protokolų. Dirbtinio intelekto pagrįstas duomenų maskavimas, apsaugo jautrią informaciją, o tai sumažina viešai neatskleistos grėsmes. Pavyzdžiui, socialinio draudimo numeriai nėra prieinami darbuotojams, nebent to reikalaujama.
- Kliento išėjimas: Duomenims iš uždarytų paskyrų ištrinti turėtų būti sukurti aiškūs protokolai. Duomenys turi būti užšifruoti, kad būtų apsaugoti asmeniniai ir finansiniai duomenys išeinant, o būtini duomenys turi būti archyvuojami, kad būtų laikomasi taisyklių. Tai apima priemones, skirtas neveikiančių paskyrų peržiūrai dėl įtartinos veiklos. Pavyzdžiui, dirbtinis intelektas gali nustatyti, kada kliento operacijų istorija po tam tikros datos nebereikalinga finansinėms ataskaitoms teikti ir automatiškai suplanuoti jos ištrynimą, laikydamasi duomenų saugojimo taisyklių. Technika gali automatiškai pašalinti kliento socialinio draudimo numerį iš nuskaityto dokumento prieš jį suarchyvuojant.
Kova su elektroniniais nusikaltimais yra nuolatinis procesas, reikalaujantis, kad bankai nuolat prisitaikytų ir tobulėtų savo saugumo priemones. Tačiau bankai susiduria su problemomis ieškodami kibernetinio saugumo ir AI talentų, patvirtina Infosys Bank Tech Index. Pasaulyje trūksta beveik 4 mln kibernetinio saugumo specialistai, kaip teigia Pasaulio ekonomikos forumas. Bankai turi paspartinti kvalifikacijos kėlimą arba pasikliauti savo technologijų partneriais, kad surastų ir išmokytų tinkamus talentus.
Siekdama įveikti talentų skirtumą ir išlaikyti geriausius atlikėjus, „Infosys“ bendradarbiauja su bankais, kad parodytų savo strateginį įsipareigojimą tobulinti darbuotojus, vykdydama visapusiškas perkvalifikavimo ir mokymo iniciatyvas. Įmonė jau sėkmingai apmokė tūkstančius darbuotojų kibernetinio saugumo klausimais. Be to, naudodama savo mokymosi platformą „Springboard“, „Infosys“ išplečia kibernetinio saugumo švietimą bendruomenėms už savo organizacinių ribų. Šia iniciatyva ne tik sprendžiamas įgūdžių trūkumas, bet ir pritraukiami geriausi talentai, suteikdama jiems galimybę dalyvauti geriausiuose kibernetinio saugumo projektuose ir taip nustatyti pramonės standartus.
Apie Autorius
Ajay yra „Infosys“ Šiaurės Amerikos finansinių paslaugų regioninis vadovas ir yra „Global Financial Services Executive Leadership“ komandos dalis. Ajay turi daugiau nei 25 metų patirtį finansinių paslaugų ir draudimo srityse. Pastarąjį dešimtmetį jis užsiima skaitmeninių transformacijų sprendimų ir pažangių įžvalgų pateikimu klientams finansinių paslaugų srityje, taip gerindamas klientų patirtį ir kurdamas didesnę klientų vertę. Jis turi didelę patirtį profesionalių paslaugų, užsakomųjų paslaugų ir vadovų konsultavimo srityse. Jis taip pat užėmė vadovaujančias pareigas verslo plėtros, klientų aptarnavimo ir pristatymo srityse finansinių paslaugų ir draudimo pramonės segmentuose.
Šiuo metu Ajay vadovauja strateginiams regioninės bankininkystės ir hipotekos verslo posegmentams. Anksčiau jis vadovavo pardavimams ir santykių valdymui finansinių paslaugų klientams JAV pietryčių regione. O prieš tai jis vadovavo pasauliniam finansinių paslaugų pristatymui naujose srityse – duomenų, skaitmeninių ir įmonių paketų. Bėgant metams Ajay laimėjo daugybę apdovanojimų už pardavimų ir pristatymo skatinimą, be to, jis įrodė, kad sėkmingai skatino savo portfelio augimo ir pelningumo rodiklius.