• BIST 100

    9549,89%1,94
  • DOLAR

    34,53% 0,17
  • EURO

    36,00% -0,63
  • GRAM ALTIN

    3009,75% 1,62
  • Ç. ALTIN

    5006,70% 1,01

2023'te finansal hizmetler sektörü liderleri için siber güvenlik rehberi

Geçtiğimiz yıl Avrupa Birliği Konseyi Başkanlığı ve Avrupa Parlamentosu, Avrupa'daki finansal kurumların siber güvenliğini artırmak için Dijital Operasyonel Dayanıklılık Yasası (DORA) üzerinde geçici bir anlaşmaya vardı. DORA, AB ülk

GÜNCEL 12.01.2023 06:38:41 814
2023

Geçtiğimiz yıl Avrupa Birliği Konseyi Başkanlığı ve Avrupa Parlamentosu, Avrupa'daki finansal kurumların siber güvenliğini artırmak için Dijital Operasyonel Dayanıklılık Yasası (DORA) üzerinde geçici bir anlaşmaya varmıştı. DORA, AB ülkeleri tarafından kabul edilince, finans şirketlerinin siber tehditleri önleme ve azaltma nihai hedefiyle her türlü bilgi ve iletişim teknolojisi (BİT) aksaklıklarına ve tehditlerine karşı koyabilmelerini, bunlara yanıt verebilmelerini ve bu tehditlerden kurtulabilmelerini sağlamaları gerekecek. Düzenleme, küçük, mikro ve birbirine bağlı kuruluşların düzenlenmesine yönelik farklılaştırılmış bir yaklaşım benimsiyor.

Esnekliğin test edilmesi

Avrupa Denetim Otoriteleri (ESA'lar), yani Avrupa Bankacılık Otoritesi (EBA), Avrupa Menkul Kıymetler ve Piyasalar Otoritesi (ESMA) ve Avrupa Sigorta ve Mesleki Emeklilik Otoritesi (EIOPA)- 'tüm finansal hizmet kurumlarının uyması gereken teknik standartları' geliştiriyor. Ayrıca, AB'deki finansal kuruluşlara bulut sağlayıcıları başta olmak üzere kritik üçüncü taraf bilgi ve iletişim teknolojisi hizmet sağlayıcılarının, uygun gözetim için AB içinde bir yan kuruluş kurmaları gerekecek ve denetçiler de yönetmeliğin gelecekteki incelemelerine dahil olacak.
Yeni yasa, AB'deki FSI şirketlerini, kuruluşlarının dayanıklılıklarını test etmeye zorlayacak; yani DORA'nın taleplerinin karşılanması için temel olarak riskleri yönetmeleri ve risk yönetişim çerçevesi kullanmaları gerekecek. Bu nedenle, tüm finans sektörü CISO'larının DORA konusunda tamamen güncel olan siber güvenlik tedarikçileri ve ortaklarıyla çalışmayı düşünmeleri tavsiye ediliyor.

Finansal hizmetler CISO'ları için daha fazla 2023 tavsiyesi

2023'ü planlayan finans sektörü kuruluşları için daha somut başka tavsiyeler de veriliyor. Finansal hizmetler sektöründe çalışan CISO'ların (Bilgi Güvenliği Başkanları), 2023'ün 2022 gibi olmayacağını anlaması gerekiyor; büyük değişimler yaşanıyor ve siber risk artıyor.

Müdahale ve kurtarma zihniyetine geçiş

Fidye yazılımlarında bir artış görülüyor ve bu sadece finansal kurumlar için değil, tüm kurumlar için en önemli konu. Geleneksel olarak, finansal hizmetler sektörü zihniyeti şöyle: 'Yok, hayır, risk istemiyoruz.' Bugüne dek her şey koruma ve tespitle ilgiliydi. Ancak günümüzde siber riskin doğası göz önüne alındığında bu yaklaşım artık hiç gerçekçi değil.

Finans sektöründeki CISO'ların hızla değişen tehdit ortamını anlaması ve daha dayanıklı olmaya odaklanması gerekiyor. Bu durum, bir finans sektörü kurumunun stratejisinin tüm risklerden kaçınmaya çalışmak yerine, bir saldırının ardından hızlı bir şekilde geri dönebilmeye geçmesi gerektiği anlamına geliyor. Bu da doğal olarak uç nokta algılama ve yanıtlama (EDR), genişletilmiş algılama ve yanıtlama (XDR) ve güvenlik düzenleme, otomasyon ve yanıtlama (SOAR) gibi işlevleri mümkün kılan platformlara yatırım yapılmasına yol açacak.

Gömülü finansman ile gelen riskler

2023'te finans kuruluşlarındaki CISO'ların düşünmesi gereken bir diğer konu da giderek yükselen gömülü finansı trendi. 

Gömülü finans nedir?

“Gömülü finans, geleneksel kuruluşlarla uğraşmak yerine tüm finansal hizmetleri tek bir yerde entegre etme süreci. Bir perakendecinin kullanabileceği tüm hizmetleri tek ve yönetimi kolay bir modelde toplayarak güvenli, basit ve verimli bir yol sunuyor. Finansal çözümler bir işletmenin altyapısına entegre edilebiliyor ve insanları üçüncü taraf hedeflere yönlendirmeden kredi verme, sigorta veya ödeme işlemleri gibi finansal hizmetlere erişimi kolaylaştırıyor. Bu, uğraşılacak daha az uygulama, parayla ilgilenen daha az kişi, endişelenecek daha az şey ve finansal lojistiğe ayak uydurmak için daha az zaman harcanması anlamına geliyor. Bu sektöre olan ilgi son birkaç yılda hızla arttı. ABD gömülü finans pazarı 2020 yılında 22,5 milyar dolara ulaştı ve 2025 yılında on kat büyüyerek 230 milyar dolara ulaşması bekleniyor.' (NCR, 8 Ağustos 2022)

2023 ve sonrasının dünyasında finans daha yaygın hale gelecek. Örneğin, geleneksel olmayan kuruluşların 'şimdi al sonra öde' satışları için finans ürünlerini kullandığı gömülü finansmanı düşünün. Bu yöntem satışları artırıyor ama aynı zamanda kuruluşlar için riski de artırıyor.

Gömülü finans, hizmet olarak bankacılık (BaaS) ve uygulama programlama arayüzü (API) teknolojileri tarafından kolaylaştırılıyor. Bu yöntemin 2026 yılına kadar bankalar için yıllık 25 milyar dolardan fazla gelir yaratması ve 2025 yılına kadar yerleşik bankaların küçük ve orta ölçekli işletme gelirlerinin yüzde 25'ini yerleşik kanallara kaydırması bekleniyor. (Embedded Applications: New Revenue and New Risks for Banks (garp.org)

2023 ve sonrası için FSI'daki CISO'ların aşağıdaki noktalara özellikle dikkat etmeleri gerekiyor:

-Kurumların, veri ihlallerini ve hassas bilgilere yetkisiz erişimi önlemeye yönelik tedbirler de dahil olmak üzere sağlam siber güvenlik ve veri koruma politikalarına sahip olduğundan emin olması gerekiyor.

-Kurumların finansal hizmetlerde aynı düzeyde uzmanlığa veya deneyime sahip olmayabilecek finansal olmayan ortaklarla çalıştığı durumlarda, verilerin kötüye kullanımı veya suistimaliyle ilgili potansiyel riskleri izlemesi şart.

-Finansal ürün ve hizmetleri finansal olmayan ürünlere veya platformlara entegre ederken çıkar çatışması potansiyeline bakılmalı ve kurumlar bu ürün ve hizmetlerin hüküm ve koşulları konusunda müşterilere karşı şeffaf olmalı.

-Gömülü finansla ilgili düzenleyici gelişmeler konusunda güncel kalınması ve kuruluşun ilgili tüm yasa ve yönetmeliklerle uyumlu olduğundan emin olunması gerekiyor.

-Kurumun gömülü finans bağlamında siber güvenlik ve gizlilik risklerini etkin bir şekilde yönetmek için gerekli bilgi ve kaynaklara sahip olduğundan emin olmak için uzman firmalarla ortaklık kurması veya bu alandaki uzmanlara danışmayı düşünmesi gerekiyor.

Farkındalık da önemli çünkü teknoloji tek başına bunu başaramaz. Finans kuruluşlarının DevSecOps, yapay zeka, makine öğrenimi ve API güvenliği konularında çalışanlarını eğitmeye başlaması gerekiyor. Bu noktada Fortinet, TAA girişimi ve Eğitim Enstitüsü programları aracılığıyla siber beceri açığını kapatmaya ve siber farkındalığı artırmaya yardımcı olmaya kararlı olduğunu vurguluyor.

Hibya Haber Ajansı


Anahtar Kelimeler:

"Harry & Meghan: Redefining Influence with Bold New Ventures"

NASA Discovers Asteroid That Could Make Everyone on Earth a Billionaire

Britney Spears’ Memoir Sparks Conversations Worldwide

Beyoncé's Global Renaissance Tour: A Record-Breaking Spectacle

NASA'nın Son Dakika Keşfi: Dünya'daki Herkesi Milyarder Edecek Asteroit Buldu

32. Dönem POMEM Başvuruları Başladı

Cristiano Ronaldo Welcomes MrBeast to His YouTube Channel

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

WHO Approves Emergency Use of Japanese Monkeypox Vaccine

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

A Banana, Duct-Taped to a Wall, Sells for $6.2 Million at Auction

Elon Musk Abolishes Work-From-Home for Federal Employees in the USA

Elon Musk Claims Diablo IV World Record, Topping Unofficial Leaderboard

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Hong Kong: 45 Pro-Democracy Activists Sentenced in Landmark National Security Case

Australian Mining Company Pays €152 Million to Mali to Resolve Tax Dispute

Australia Introduces Landmark Bill to Limit Social Media Access for Under-16s

The United States Vetoes UN Resolution on Gaza Ceasefire: A Focus on Hostage Release

The Ongoing Illegal Immigration Problem Between the USA and Mexico

El Salvador's gang struggles

Russia Launches Intercontinental Ballistic Missile Attack on Ukraine

Kimlik kayıp ilanı

The "How to Train Your Dragon" Live-Action Movie Trailer Has Been Released

Donald Trump Re-Elected as President! A New Era Begins After Crucial U.S. Elections

Trump’ın İlk Diplomatik Hamleleri Dünyayı Nasıl Etkileyecek?

Ekonomik Dengeler Fed'den Gelecek Faiz Kararına Bağl

Yeniden Başkan Olan Donald Trump Kabinesini Nasıl Oluşturuyor?

Doğanın Büyüleyici Anları Foto O an ile Ölümsüzleşiyor

Teknoloji Geleceği Şimdiden Snabilecek mi?

Altın Yatırımcısını Neler Bekliyor?

Yükleniyor

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

Katılım Emeklilik DigiZoo, Şehit ve Gazi Çocuklarını Ağırladı

1.5 Milyondan Fazla Mükellef 2025'te e-Deftere Geçiyor

Anamur Kızılay Gönüllülerinden İyilik Hareketi: Gıda Kolileri İhtiyaç Sahiplerine Ulaştırıldı

Jandarma Mersin'de Binlerce Kaçak Ürün Ele Geçirdi

Anamur’da Dolu Felaketi: Üreticiler Zor Durumda

Mersin’de Terör Propagandasına Jandarmadan Büyük Darbe

Ankara'da Anamur Fırtınası: Travel Expo Fuarı’nda Büyük İlgi

Beklenen Yağmur Geldi

HAK-İŞ'ten Emeklileri Umutlandıran Talep

Balıkesir Üniversitesi ve Uyumsoft arasında iş birliği protokolü imzalandı

MERSİN BELLEK OFİSİ, FAALİYETLERİNİ TÜM HIZIYLA SÜRDÜRÜYOR

İş ve Dinlenme Arasında Denge Nasıl Bulunur? Uzmanlardan İpuçları

Anamur Belediye Seçim Sonuçları

Durmuş Deniz Kimdir?

Durmuş Deniz'den Tıp Bayramı Mesajı

Başkan Tarhan: “Kazanacağım ve CHP’ye döneceğim”

İyi  Parti Anamur’da Tam Kadro Sahada

Kılınç Bahçelievlerde Böyle Karşılandı

Muhtar Adayı Muharrem Garip: 'Kalınören Değişim İstiyor'

Mersin Çopurlu Stadyumu’nda Gol Yağmuru: Liderlik İçin Büyük Adım!

Takımların Performans Karnesi Birbirine Çok Yakın  Süper Lig’de Zirve Yarışı Kızışıyor

Beşiktaş Zirveye Yakın Takipte: 11 Maçta 21 Puan

Eyüpspor 12 Maçta 22 Puanla Zirvede Tutunuyor

Fenerbahçe Zirve Takibini Sürdürüyor: 11 Maçta 26 Puan!

Galatasaray’dan Şampiyonluk Yürüyüşü: 11 Maçta 10 Galibiyet, 31 Puan!

Anamur’un Gururu Gökçe Kozak: Tenis Milli Takım Kaptanı Oldu

Galatasaray - Tottenham Maçı Saat Kaçta, Hangi Kanalda, İlk 11'ler Kim

Yücelen Anamur Spordan Adana Akkapı Oluşumu 3 Sette Mağlup Etti

Anamur Spor Salonu Yenilendi. İlk Profesyonel Voleybol Maçı Heyecanı Başlıyor

Birinciye 100 Bin TL Ödül!

Yeşilçam’ın emektar oyuncusu Yaşar Kutbay yoğun bakımda!

ünlü oyuncu yıllar sonra ortaya çıktı değişimi herkesin dikkatini çekti

"Aşk Adası Buluşması" ABD'de Zirvede: Hangi Zaman Dilimdesiniz?

Moda endüstriyel, çevre dostu ve sürdürülebilir uygulamalara yöneliyor

İleri Geri Dönüşüm ve Sıfır Atık Stratejileri: Yaşam Ayavefe'nin Çevresel Vizyonu

Kızılcık Şerbeti'nde Büyük Ayrılıklar ve Gerilim Dolu Yeni Bölümler

Kızılcık Şerbetinde bu Hafta Neler Oldu?

Kızıl Goncalardan Ortalık Toz Duman Meryem’e Ağır Suçlama

Sare Ayça Anamur’un Gururu Oldu

Öğretmenler günü öncesi çocukların öğretmenlerine olan sevgi ve özgüven bağlarını arttıralım

Yeni Dünya Zirvesi: Gençlere Yeni Dünyanın Kapılarını Araladı

Lidya Grup, SIGN İstanbul 2024’de global markaların yeni ürünleri ile teknoloji şovu yapacak

KARİYER MERKEZİ İŞ GÜCÜ PİYASASININ FOTOĞRAFINI ÇEKİYOR

BÜYÜKŞEHİR’İN KURSLARI SAYESİNDE 3 ÜNİVERSİTEYİ DERECEYLE KAZANMAYI HAK ETTİ

BÜYÜKŞEHİR, GELECEĞİN BİLİM İNSANLARINI YETİŞTİRİYOR

E-öğrenme trendleri aldı başını gidiyor

Uzaktan Çalışma Teknikleri ve İletişim Uygulamaları

Özel Üniversitelerde Ücret Artışları: Yüzde 150’ye Varan Zamlar Şok Yarattı

Sosyal Sorumluluk ve Toplum Hizmetleri: Yaşam Ayavefe'nin Desteklediği Projeler

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 11 10 0 1 21 31
2.Fenerbahçe 11 8 1 2 18 26
3.Samsunspor 12 8 3 1 11 25
4.Eyüpspor 12 6 2 4 7 22
5.Beşiktaş 11 6 2 3 9 21
6.Göztepe 11 5 3 3 6 18
7.Sivasspor 12 5 5 2 -3 17
8.İstanbul Başakşehir 11 4 3 4 3 16
9.Kasımpaşa 12 3 4 5 -3 14
10.Konyaspor 12 4 6 2 -6 14
11.Antalyaspor 12 4 6 2 -9 14
12.Rizespor 11 4 6 1 -9 13
13.Trabzonspor 11 2 3 6 -2 12
14.Gazişehir Gaziantep 11 3 5 3 -3 12
15.Kayserispor 11 2 3 6 -5 12
16.Bodrum FK 12 3 7 2 -6 11
17.Alanyaspor 11 2 5 4 -5 10
18.Hatayspor 11 1 7 3 -8 6
19.Adana Demirspor 11 0 9 2 -16 2