• BIST 100

    9724,50%-0,42
  • DOLAR

    35,19% 0,30
  • EURO

    36,73% 0,92
  • GRAM ALTIN

    2968,28% 1,32
  • Ç. ALTIN

    4806,92% 0,71

2023'te finansal hizmetler sektörü liderleri için siber güvenlik rehberi

Geçtiğimiz yıl Avrupa Birliği Konseyi Başkanlığı ve Avrupa Parlamentosu, Avrupa'daki finansal kurumların siber güvenliğini artırmak için Dijital Operasyonel Dayanıklılık Yasası (DORA) üzerinde geçici bir anlaşmaya vardı. DORA, AB ülk

GÜNCEL 12.01.2023 06:38:41 827
2023

Geçtiğimiz yıl Avrupa Birliği Konseyi Başkanlığı ve Avrupa Parlamentosu, Avrupa'daki finansal kurumların siber güvenliğini artırmak için Dijital Operasyonel Dayanıklılık Yasası (DORA) üzerinde geçici bir anlaşmaya varmıştı. DORA, AB ülkeleri tarafından kabul edilince, finans şirketlerinin siber tehditleri önleme ve azaltma nihai hedefiyle her türlü bilgi ve iletişim teknolojisi (BİT) aksaklıklarına ve tehditlerine karşı koyabilmelerini, bunlara yanıt verebilmelerini ve bu tehditlerden kurtulabilmelerini sağlamaları gerekecek. Düzenleme, küçük, mikro ve birbirine bağlı kuruluşların düzenlenmesine yönelik farklılaştırılmış bir yaklaşım benimsiyor.

Esnekliğin test edilmesi

Avrupa Denetim Otoriteleri (ESA'lar), yani Avrupa Bankacılık Otoritesi (EBA), Avrupa Menkul Kıymetler ve Piyasalar Otoritesi (ESMA) ve Avrupa Sigorta ve Mesleki Emeklilik Otoritesi (EIOPA)- 'tüm finansal hizmet kurumlarının uyması gereken teknik standartları' geliştiriyor. Ayrıca, AB'deki finansal kuruluşlara bulut sağlayıcıları başta olmak üzere kritik üçüncü taraf bilgi ve iletişim teknolojisi hizmet sağlayıcılarının, uygun gözetim için AB içinde bir yan kuruluş kurmaları gerekecek ve denetçiler de yönetmeliğin gelecekteki incelemelerine dahil olacak.
Yeni yasa, AB'deki FSI şirketlerini, kuruluşlarının dayanıklılıklarını test etmeye zorlayacak; yani DORA'nın taleplerinin karşılanması için temel olarak riskleri yönetmeleri ve risk yönetişim çerçevesi kullanmaları gerekecek. Bu nedenle, tüm finans sektörü CISO'larının DORA konusunda tamamen güncel olan siber güvenlik tedarikçileri ve ortaklarıyla çalışmayı düşünmeleri tavsiye ediliyor.

Finansal hizmetler CISO'ları için daha fazla 2023 tavsiyesi

2023'ü planlayan finans sektörü kuruluşları için daha somut başka tavsiyeler de veriliyor. Finansal hizmetler sektöründe çalışan CISO'ların (Bilgi Güvenliği Başkanları), 2023'ün 2022 gibi olmayacağını anlaması gerekiyor; büyük değişimler yaşanıyor ve siber risk artıyor.

Müdahale ve kurtarma zihniyetine geçiş

Fidye yazılımlarında bir artış görülüyor ve bu sadece finansal kurumlar için değil, tüm kurumlar için en önemli konu. Geleneksel olarak, finansal hizmetler sektörü zihniyeti şöyle: 'Yok, hayır, risk istemiyoruz.' Bugüne dek her şey koruma ve tespitle ilgiliydi. Ancak günümüzde siber riskin doğası göz önüne alındığında bu yaklaşım artık hiç gerçekçi değil.

Finans sektöründeki CISO'ların hızla değişen tehdit ortamını anlaması ve daha dayanıklı olmaya odaklanması gerekiyor. Bu durum, bir finans sektörü kurumunun stratejisinin tüm risklerden kaçınmaya çalışmak yerine, bir saldırının ardından hızlı bir şekilde geri dönebilmeye geçmesi gerektiği anlamına geliyor. Bu da doğal olarak uç nokta algılama ve yanıtlama (EDR), genişletilmiş algılama ve yanıtlama (XDR) ve güvenlik düzenleme, otomasyon ve yanıtlama (SOAR) gibi işlevleri mümkün kılan platformlara yatırım yapılmasına yol açacak.

Gömülü finansman ile gelen riskler

2023'te finans kuruluşlarındaki CISO'ların düşünmesi gereken bir diğer konu da giderek yükselen gömülü finansı trendi. 

Gömülü finans nedir?

“Gömülü finans, geleneksel kuruluşlarla uğraşmak yerine tüm finansal hizmetleri tek bir yerde entegre etme süreci. Bir perakendecinin kullanabileceği tüm hizmetleri tek ve yönetimi kolay bir modelde toplayarak güvenli, basit ve verimli bir yol sunuyor. Finansal çözümler bir işletmenin altyapısına entegre edilebiliyor ve insanları üçüncü taraf hedeflere yönlendirmeden kredi verme, sigorta veya ödeme işlemleri gibi finansal hizmetlere erişimi kolaylaştırıyor. Bu, uğraşılacak daha az uygulama, parayla ilgilenen daha az kişi, endişelenecek daha az şey ve finansal lojistiğe ayak uydurmak için daha az zaman harcanması anlamına geliyor. Bu sektöre olan ilgi son birkaç yılda hızla arttı. ABD gömülü finans pazarı 2020 yılında 22,5 milyar dolara ulaştı ve 2025 yılında on kat büyüyerek 230 milyar dolara ulaşması bekleniyor.' (NCR, 8 Ağustos 2022)

2023 ve sonrasının dünyasında finans daha yaygın hale gelecek. Örneğin, geleneksel olmayan kuruluşların 'şimdi al sonra öde' satışları için finans ürünlerini kullandığı gömülü finansmanı düşünün. Bu yöntem satışları artırıyor ama aynı zamanda kuruluşlar için riski de artırıyor.

Gömülü finans, hizmet olarak bankacılık (BaaS) ve uygulama programlama arayüzü (API) teknolojileri tarafından kolaylaştırılıyor. Bu yöntemin 2026 yılına kadar bankalar için yıllık 25 milyar dolardan fazla gelir yaratması ve 2025 yılına kadar yerleşik bankaların küçük ve orta ölçekli işletme gelirlerinin yüzde 25'ini yerleşik kanallara kaydırması bekleniyor. (Embedded Applications: New Revenue and New Risks for Banks (garp.org)

2023 ve sonrası için FSI'daki CISO'ların aşağıdaki noktalara özellikle dikkat etmeleri gerekiyor:

-Kurumların, veri ihlallerini ve hassas bilgilere yetkisiz erişimi önlemeye yönelik tedbirler de dahil olmak üzere sağlam siber güvenlik ve veri koruma politikalarına sahip olduğundan emin olması gerekiyor.

-Kurumların finansal hizmetlerde aynı düzeyde uzmanlığa veya deneyime sahip olmayabilecek finansal olmayan ortaklarla çalıştığı durumlarda, verilerin kötüye kullanımı veya suistimaliyle ilgili potansiyel riskleri izlemesi şart.

-Finansal ürün ve hizmetleri finansal olmayan ürünlere veya platformlara entegre ederken çıkar çatışması potansiyeline bakılmalı ve kurumlar bu ürün ve hizmetlerin hüküm ve koşulları konusunda müşterilere karşı şeffaf olmalı.

-Gömülü finansla ilgili düzenleyici gelişmeler konusunda güncel kalınması ve kuruluşun ilgili tüm yasa ve yönetmeliklerle uyumlu olduğundan emin olunması gerekiyor.

-Kurumun gömülü finans bağlamında siber güvenlik ve gizlilik risklerini etkin bir şekilde yönetmek için gerekli bilgi ve kaynaklara sahip olduğundan emin olmak için uzman firmalarla ortaklık kurması veya bu alandaki uzmanlara danışmayı düşünmesi gerekiyor.

Farkındalık da önemli çünkü teknoloji tek başına bunu başaramaz. Finans kuruluşlarının DevSecOps, yapay zeka, makine öğrenimi ve API güvenliği konularında çalışanlarını eğitmeye başlaması gerekiyor. Bu noktada Fortinet, TAA girişimi ve Eğitim Enstitüsü programları aracılığıyla siber beceri açığını kapatmaya ve siber farkındalığı artırmaya yardımcı olmaya kararlı olduğunu vurguluyor.

Hibya Haber Ajansı


Anahtar Kelimeler:

Bu Pelikan Amatör Balıkçıların Peşini Bırakmıyor

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Çinli Astronotlar, 9 Saatlik Uzay Yürüyüşüyle Tarihi Rekor Kırarak ABD'yi Geride Bıraktı

En Düşük Emekli Maaşı Ne Kadar Olacak İşte Hesabı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

EYT’de Yeni Dönem: Mağduriyetler Son Buluyor!

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Mersin Gümrüğü Mercek Altında

Anamur’da Ekoturizmin Büyümesi: Yeni Fırsatlar ve Sektördeki İş Gücü İhtiyacı

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

39 Yıl Hapis Cezasıyla Aranan Şahıs Tarsus Havalimanı'nda Yakalandı

Fazla Kömür Tehlikesi: Sobada Patlama Yangına Yol Açtı

Hafızlar Yarıştı, Anamur'un Gururu Yusuf Elhalid Oldu

Borsa, Döviz ve Altın Gününü Nasıl Kapattı? Finans Piyasalarındaki Son Durum!

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Devrik Esed İlk Kez Konuştu, Kaçış hikayesini anlattı

Jandarma'dan Mersin'de Kaçak Makaron Operasyonu

MHP Mersin Milletvekili Dr. Levent Uysal: “İsrail'in Soykırımlarında Hayatını Kaybedenlerin Sayısı 45 Bine Dayandı”

Tunceli ve Kahramanmaraş'ta Deprem

İnsan Nasıl Genç Kalır? Bilimsel Gerçeklerle Gençliğin Sırrı

Ekonomide Güncel Durum

Kızılay Anamur Şubesi'nden Mersin Üniversitesi Anamur Meslek Yüksekokulu’nda Kan Bağışı Faaliyeti

Cihankar Koop-İş Üyeleri İçin ANAMED ile Yüzde 20 İndirim Anlaşması Yaptı

Haydi Bozyazı, Takımına Destek Ol

Yükleniyor

Sokak Klarnetçisi Depremzede Genç, Haluk Leventle Sahne Aldı

Husilerden İsrail'e İHA ve Füze Saldırısı

Dreksiyona Bile Uyuşturucu Saklamışlar

Uysal: Ülkemiz Savunma Alanında Büyük Yol Kat Etti

Tarsus’ta Nefes Kesen Operasyon: Firari Şahıs Özel Harekat Ekiplerince Yakalandı

Hafızlar Yarıştı, Anamur'un Gururu Yusuf Elhalid Oldu

Devrik Esed İlk Kez Konuştu, Kaçış hikayesini anlattı

Jandarma'dan Mersin'de Kaçak Makaron Operasyonu

MHP Mersin Milletvekili Dr. Levent Uysal: “İsrail'in Soykırımlarında Hayatını Kaybedenlerin Sayısı 45 Bine Dayandı”

Tunceli ve Kahramanmaraş'ta Deprem

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Süper Lig'de Kıyasıya Mücadele: Galatasaray Zirvede, Fenerbahçe Takipte

Evrenin Kaderi: “Büyük Yırtılma” Teorisi

Galatasaray’ın Hedefinde Premier Lig Yıldızı: Ocak Ayı Bombası!

Beşiktaş, Adana Demirspor Deplasmanından 2-1'lik Mağlubiyetle Döndü

Filenin Efeleri Avrupa Şampiyonası’nda Çeyrek Finalde

Haydi Bozyazı, Takımına Destek Ol

Bozyazı Belediyespor Süper Amatör Ligde Fırtına Gibi

Calemme'den Türk Futboluna Net Değerlendirmeler: Hakan'ın Geleceği, Montella'nın Performansı ve Yıldızın Parlaması

Alperen Şengün'ün NBA'deki Yükselişi ve Gobert'e Meydan Okuma

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Silifke’de 15 Öğretmene Model Uçak Eğitimi Sertifikası Verildi

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 16 14 0 2 28 44
2.Fenerbahçe 16 11 2 3 25 36
3.Samsunspor 16 9 4 3 12 30
4.Göztepe 16 8 4 4 10 28
5.Eyüpspor 17 7 4 6 7 27
6.Beşiktaş 16 7 4 5 7 26
7.İstanbul Başakşehir 15 6 5 4 4 22
8.Gazişehir Gaziantep 16 6 7 3 -2 21
9.Antalyaspor 16 6 7 3 -8 21
10.Konyaspor 16 5 6 5 -5 20
11.Rizespor 16 6 8 2 -9 20
12.Trabzonspor 16 4 5 7 2 19
13.Kasımpaşa 15 4 4 7 -1 19
14.Sivasspor 17 5 8 4 -7 19
15.Alanyaspor 16 4 6 6 -3 18
16.Kayserispor 16 3 7 6 -16 15
17.Bodrum FK 16 4 10 2 -10 14
18.Hatayspor 15 1 8 6 -11 9
19.Adana Demirspor 15 1 12 2 -23 2