لماذا تحتاج التقنيات المالية سريعة النمو إلى التركيز على أمن البرامج (فريزر سكوت)

بينما يقال إن مصطلح `` fintech '' قد صيغ في عام 1993 ، إلا أن نموه على مدار العقد الماضي على وجه الخصوص كان مذهلاً - فمن المقدر حاليًا أن ينمو بمعدل 26.2٪ سنويًا ، محققًا نسبة

حجم السوق 936 مليار دولار بحلول عام 2030. مع ما يقدر
64٪ من المستهلكين في جميع أنحاء العالم باستخدام واحد أو أكثر من منصات التكنولوجيا المالية ، فقد أصبح جزءًا لا يتجزأ من حياتنا الشخصية والمهنية. نتيجة لذلك ، أصبح اللاعبون الكبار في السوق ، مثل Monzo و Starling ، أكثر فأكثر متشابكًا في الأسواق المالية والبنية التحتية. في حين أن نمو سوق التكنولوجيا المالية يعد أخبارًا جيدة للشركات والمستهلكين على حدٍ سواء ، فإنه من الطبيعي أن يجذب الانتباه غير المرغوب فيه من قبل مجرمي الإنترنت. 

التكنولوجيا المالية هدف مربح: الوصول إلى مبالغ كبيرة من المال والبيانات والمعلومات الشخصية هو احتمال محير لأي متسلل. تصدرت العديد من هذه الهجمات عناوين الصحف - عانى Revolut من

هجوم الانترنت في سبتمبر 2022 حيث أثر خرق البيانات على 50,000 عميل حول العالم. على نطاق أوسع بكثير ، أدى خرق Equifax في عام 2017 إلى السجلات الخاصة لـ
143 مليون أميركي
التعرض للخطر. 

تعرف شركات التكنولوجيا المالية أنها مستهدفة - أ
دراسة حديثة من بنك إنجلترا وجد أن 74٪ من المديرين التنفيذيين في القطاع المالي اعتبروا أن الهجوم السيبراني يمثل أكبر تهديد لهذه الصناعة. يجب أن يحتل الأمن السيبراني مكانة عالية في قائمة أولويات مجالس الإدارة في شركات التكنولوجيا المالية ، لكن يتجاهل الكثيرون فرصة معالجة نقاط الضعف المحتملة في المصدر: عيوب التصميم في البرامج. 

النمو بتكلفة

أمن البرمجيات هو تطبيق التقنيات التي تقيّم أنظمة البرمجيات وتخففها وتحميها من العيوب ونقاط الضعف ، وهو أمر أساسي لضمان أن شركات التكنولوجيا المالية سريعة النمو يمكن أن تستمر في توسيع قاعدة العملاء المتنامية وتقديمها بأمان. 

نظرًا لأن المستهلكين والشركات أصبحوا أكثر اعتمادًا على البنى التحتية للتكنولوجيا المالية ، فمن الضروري التعامل مع هذه التهديدات الإلكترونية قبل نشر البرنامج ووضعه في أيدي المستخدمين النهائيين. ومع ذلك ، فإن هذا يتطلب جهدًا والتزامًا من المبرمجين والمهندسين في مرحلة التطوير. 

ليس من غير المألوف أن تتجاهل الشركات سريعة النمو بعض مبادئ أمان البرامج الأساسية. السبب الرئيسي هو أن الأولويات الأخرى ذات الأهمية الحاسمة للمهمة تنشأ عندما تتطلع الشركة إلى التوسع بوتيرة سريعة. علاوة على ذلك ، نظرًا لأن الشركات تنمو بسرعة ، فقد تجد أنها لا تملك الميزانية اللازمة لتمويل ممارسات أمان برمجياتها بشكل مناسب - وهي حقيقة قد تصبح أكثر حدة بالنظر إلى الانكماش الاقتصادي الحالي والضغط على الميزانيات. 

اجعل الأساسيات أولوية

يتعين على شركات التكنولوجيا المالية سريعة النمو إعطاء الأولوية لأمن البرامج ، وينبغي اعتبار الهجوم الإلكتروني أمرًا حتميًا. الحقيقة هي أنه كلما نمت الشركة بشكل أسرع ، زادت البيانات التي تجمعها وتخزنها. مع زيادة تدفقات البيانات ومصادرها ، يزداد أيضًا الأمان الذي يحميها. تجعل "صناديق الكنوز" من البيانات الشركات أكثر جاذبية لمجرمي الإنترنت ، وستستهدف على وجه التحديد أولئك الذين ليس لديهم استراتيجيات وعمليات وبروتوكولات أمان برمجية مناسبة.

لطالما كانت المعاملات المالية محط تركيز طبيعي للهجمات الإلكترونية. لهذا السبب ، تخضع البنوك التقليدية للوائح البرامج الشاملة والأمن السيبراني وتلتزم بها. يتعين على شركات التكنولوجيا المالية أيضًا الالتزام باللوائح ، ولكن ليس لديها نطاق الأمان الذي تتمتع به المؤسسات القديمة. إذا توسع نطاق هذه المؤسسات دون تأمين البرامج بشكل صحيح ، فقد يؤدي ذلك إلى فقدان ثقة العملاء والإضرار بالسمعة عند حدوث خرق ، مما يؤدي إلى عواقب وخيمة على الشركة في حالة النمو المفرط.

أفضل خيار لشركات التكنولوجيا المالية هو تحليل التقنيات المختلفة المتاحة عند تنفيذ تدابير أمان البرامج - من الترميز الآمن إلى وضع الحماية إلى نمذجة التهديد. تساعد نمذجة التهديدات المؤسسات على توثيق التهديدات الأمنية المعروفة لتطبيق ما واتخاذ قرارات مستنيرة بشأن تنفيذ الإجراءات المضادة.

من أجل إنشاء أمان قوي للبرامج ، تعد نمذجة التهديدات أحد أهم أجزاء تصميم البرامج وتطويرها. من الممكن نظريًا إنشاء تطبيقات وأنظمة تتوافق مع سياسات أمان الشركات والخصوصية والمتطلبات التنظيمية - دون التخفيف فعليًا من أي تهديدات كبيرة. هناك طريقة أكثر فاعلية لتجنب ذلك والتأكد من أمان البرامج وهي الأمان "ابدأ يسارًا". 

البداية على اليسار هي فكرة إدخال الأمان في المراحل الأولى من التطوير ، وعند دمجها مع DevSecOps ، فإنها تتضمن عمليات فحص في كل خطوة من خطوات التطوير لضمان أمان التطبيق قبل إصداره للمستخدمين النهائيين. ينتج عن ذلك أن تتحمل فرق التطوير داخل شركات التكنولوجيا المالية سريعة النمو مسؤولية أكبر عن أمان التعليمات البرمجية الخاصة بهم ، وفي النهاية يتم تخفيض التكلفة الإجمالية لتقديم البرنامج الآمن. في الواقع ، هناك فوائد أخرى ، مثل زيادة مخرجات المطورين لأنهم يستطيعون أن يكونوا واثقين من أمان التصميمات ، وخلق الكفاءات ، وتعزيز النتيجة النهائية للأعمال. 

لكي تكون شركة fintech قادرة على اكتشاف العيوب في وقت مبكر من عملية تطوير البرامج ، فإن هذا يساعد في النهاية على بناء الثقة مع المستهلكين حيث تم تحسين موثوقية بنيتهم ​​التحتية بشكل كبير. 

تخلص من الضغط

لن ينمو خطر الهجوم السيبراني إلا في السنوات القادمة. يتعين على الشركات سريعة النمو ، وخاصة شركات التكنولوجيا المالية ، أن تكون متيقظة لهذا الأمر وأن تحافظ على موقف أمني استباقي مستمر. ومع ذلك ، يستغرق الأمر وقتًا إضافيًا وأموالًا وموارد لضمان تأمين البرامج ضد التهديدات المحتملة وتتعرض هذه الشركات لضغوط للحفاظ على وتيرة النمو.

هناك طريقة لتحقيق التوازن بين هذه الأهداف ، وهي "البدء يسارًا" بالأمان. من خلال إدخال الأمان في أقرب وقت ممكن في دورة حياة تطوير البرامج والبناء في عمليات نمذجة التهديدات ، يمكن للمؤسسات تحديد التهديدات مبكرًا والتخفيف من آثارها وتسريع تطوير منتجاتها في النهاية. من الممكن الحصول على أفضل ما في العالمين - من خلال تضمين هذه العمليات من البداية ، يمكن للمطورين زيادة إنتاجهم ، والالتزام باللوائح ، وحماية المستخدمين النهائيين بشكل أفضل ويمكن للمؤسسة ككل تقليل التهديدات التي يواجهونها في تعقيد متزايد باستمرار المشهد السيبراني. 

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
• المصدر https://www.finextra.com/blogposting/23776/why-fast-growing-fintechs-need-to-focus-on-software-security?utm_medium=rssfinextra&utm_source=finextrablogs