بينما يقال إن مصطلح `` fintech '' قد صيغ في عام 1993 ، إلا أن نموه على مدار العقد الماضي على وجه الخصوص كان مذهلاً - فمن المقدر حاليًا أن ينمو بمعدل 26.2٪ سنويًا ، محققًا نسبة
حجم السوق 936 مليار دولار بحلول عام 2030. مع ما يقدر
64٪ من المستهلكين في جميع أنحاء العالم باستخدام واحد أو أكثر من منصات التكنولوجيا المالية ، فقد أصبح جزءًا لا يتجزأ من حياتنا الشخصية والمهنية. نتيجة لذلك ، أصبح اللاعبون الكبار في السوق ، مثل Monzo و Starling ، أكثر فأكثر متشابكًا في الأسواق المالية والبنية التحتية. في حين أن نمو سوق التكنولوجيا المالية يعد أخبارًا جيدة للشركات والمستهلكين على حدٍ سواء ، فإنه من الطبيعي أن يجذب الانتباه غير المرغوب فيه من قبل مجرمي الإنترنت.
التكنولوجيا المالية هدف مربح: الوصول إلى مبالغ كبيرة من المال والبيانات والمعلومات الشخصية هو احتمال محير لأي متسلل. تصدرت العديد من هذه الهجمات عناوين الصحف - عانى Revolut من
هجوم الانترنت في سبتمبر 2022 حيث أثر خرق البيانات على 50,000 عميل حول العالم. على نطاق أوسع بكثير ، أدى خرق Equifax في عام 2017 إلى السجلات الخاصة لـ
143 مليون أميركي
التعرض للخطر.
تعرف شركات التكنولوجيا المالية أنها مستهدفة - أ
دراسة حديثة من بنك إنجلترا وجد أن 74٪ من المديرين التنفيذيين في القطاع المالي اعتبروا أن الهجوم السيبراني يمثل أكبر تهديد لهذه الصناعة. يجب أن يحتل الأمن السيبراني مكانة عالية في قائمة أولويات مجالس الإدارة في شركات التكنولوجيا المالية ، لكن يتجاهل الكثيرون فرصة معالجة نقاط الضعف المحتملة في المصدر: عيوب التصميم في البرامج.
النمو بتكلفة
أمن البرمجيات هو تطبيق التقنيات التي تقيّم أنظمة البرمجيات وتخففها وتحميها من العيوب ونقاط الضعف ، وهو أمر أساسي لضمان أن شركات التكنولوجيا المالية سريعة النمو يمكن أن تستمر في توسيع قاعدة العملاء المتنامية وتقديمها بأمان.
نظرًا لأن المستهلكين والشركات أصبحوا أكثر اعتمادًا على البنى التحتية للتكنولوجيا المالية ، فمن الضروري التعامل مع هذه التهديدات الإلكترونية قبل نشر البرنامج ووضعه في أيدي المستخدمين النهائيين. ومع ذلك ، فإن هذا يتطلب جهدًا والتزامًا من المبرمجين والمهندسين في مرحلة التطوير.
ليس من غير المألوف أن تتجاهل الشركات سريعة النمو بعض مبادئ أمان البرامج الأساسية. السبب الرئيسي هو أن الأولويات الأخرى ذات الأهمية الحاسمة للمهمة تنشأ عندما تتطلع الشركة إلى التوسع بوتيرة سريعة. علاوة على ذلك ، نظرًا لأن الشركات تنمو بسرعة ، فقد تجد أنها لا تملك الميزانية اللازمة لتمويل ممارسات أمان برمجياتها بشكل مناسب - وهي حقيقة قد تصبح أكثر حدة بالنظر إلى الانكماش الاقتصادي الحالي والضغط على الميزانيات.
اجعل الأساسيات أولوية
يتعين على شركات التكنولوجيا المالية سريعة النمو إعطاء الأولوية لأمن البرامج ، وينبغي اعتبار الهجوم الإلكتروني أمرًا حتميًا. الحقيقة هي أنه كلما نمت الشركة بشكل أسرع ، زادت البيانات التي تجمعها وتخزنها. مع زيادة تدفقات البيانات ومصادرها ، يزداد أيضًا الأمان الذي يحميها. تجعل "صناديق الكنوز" من البيانات الشركات أكثر جاذبية لمجرمي الإنترنت ، وستستهدف على وجه التحديد أولئك الذين ليس لديهم استراتيجيات وعمليات وبروتوكولات أمان برمجية مناسبة.
لطالما كانت المعاملات المالية محط تركيز طبيعي للهجمات الإلكترونية. لهذا السبب ، تخضع البنوك التقليدية للوائح البرامج الشاملة والأمن السيبراني وتلتزم بها. يتعين على شركات التكنولوجيا المالية أيضًا الالتزام باللوائح ، ولكن ليس لديها نطاق الأمان الذي تتمتع به المؤسسات القديمة. إذا توسع نطاق هذه المؤسسات دون تأمين البرامج بشكل صحيح ، فقد يؤدي ذلك إلى فقدان ثقة العملاء والإضرار بالسمعة عند حدوث خرق ، مما يؤدي إلى عواقب وخيمة على الشركة في حالة النمو المفرط.
أفضل خيار لشركات التكنولوجيا المالية هو تحليل التقنيات المختلفة المتاحة عند تنفيذ تدابير أمان البرامج - من الترميز الآمن إلى وضع الحماية إلى نمذجة التهديد. تساعد نمذجة التهديدات المؤسسات على توثيق التهديدات الأمنية المعروفة لتطبيق ما واتخاذ قرارات مستنيرة بشأن تنفيذ الإجراءات المضادة.
من أجل إنشاء أمان قوي للبرامج ، تعد نمذجة التهديدات أحد أهم أجزاء تصميم البرامج وتطويرها. من الممكن نظريًا إنشاء تطبيقات وأنظمة تتوافق مع سياسات أمان الشركات والخصوصية والمتطلبات التنظيمية - دون التخفيف فعليًا من أي تهديدات كبيرة. هناك طريقة أكثر فاعلية لتجنب ذلك والتأكد من أمان البرامج وهي الأمان "ابدأ يسارًا".
البداية على اليسار هي فكرة إدخال الأمان في المراحل الأولى من التطوير ، وعند دمجها مع DevSecOps ، فإنها تتضمن عمليات فحص في كل خطوة من خطوات التطوير لضمان أمان التطبيق قبل إصداره للمستخدمين النهائيين. ينتج عن ذلك أن تتحمل فرق التطوير داخل شركات التكنولوجيا المالية سريعة النمو مسؤولية أكبر عن أمان التعليمات البرمجية الخاصة بهم ، وفي النهاية يتم تخفيض التكلفة الإجمالية لتقديم البرنامج الآمن. في الواقع ، هناك فوائد أخرى ، مثل زيادة مخرجات المطورين لأنهم يستطيعون أن يكونوا واثقين من أمان التصميمات ، وخلق الكفاءات ، وتعزيز النتيجة النهائية للأعمال.
لكي تكون شركة fintech قادرة على اكتشاف العيوب في وقت مبكر من عملية تطوير البرامج ، فإن هذا يساعد في النهاية على بناء الثقة مع المستهلكين حيث تم تحسين موثوقية بنيتهم التحتية بشكل كبير.
تخلص من الضغط
لن ينمو خطر الهجوم السيبراني إلا في السنوات القادمة. يتعين على الشركات سريعة النمو ، وخاصة شركات التكنولوجيا المالية ، أن تكون متيقظة لهذا الأمر وأن تحافظ على موقف أمني استباقي مستمر. ومع ذلك ، يستغرق الأمر وقتًا إضافيًا وأموالًا وموارد لضمان تأمين البرامج ضد التهديدات المحتملة وتتعرض هذه الشركات لضغوط للحفاظ على وتيرة النمو.
هناك طريقة لتحقيق التوازن بين هذه الأهداف ، وهي "البدء يسارًا" بالأمان. من خلال إدخال الأمان في أقرب وقت ممكن في دورة حياة تطوير البرامج والبناء في عمليات نمذجة التهديدات ، يمكن للمؤسسات تحديد التهديدات مبكرًا والتخفيف من آثارها وتسريع تطوير منتجاتها في النهاية. من الممكن الحصول على أفضل ما في العالمين - من خلال تضمين هذه العمليات من البداية ، يمكن للمطورين زيادة إنتاجهم ، والالتزام باللوائح ، وحماية المستخدمين النهائيين بشكل أفضل ويمكن للمؤسسة ككل تقليل التهديدات التي يواجهونها في تعقيد متزايد باستمرار المشهد السيبراني.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://www.finextra.com/blogposting/23776/why-fast-growing-fintechs-need-to-focus-on-software-security?utm_medium=rssfinextra&utm_source=finextrablogs
- 000
- 000 عميل
- 2%
- 2017
- 2022
- a
- ماهرون
- من نحن
- تسريع
- الوصول
- تحقيق
- في الواقع
- انضمت
- ضد
- ملاحظه
- الكل
- دائما
- الأميركيين
- المبالغ
- تحليل
- و
- والبنية التحتية
- تطبيق
- التطبيقات
- بشكل مناسب
- مهاجمة
- الهجمات
- اهتمام
- جذاب
- متاح
- الرصيد
- مصرف
- بنك انجلترا
- البنوك
- قاعدة
- الأساسيات
- لان
- أصبح
- أن تصبح
- قبل
- البداية
- يجري
- الفوائد
- أفضل
- أفضل
- كبير
- أكبر
- الملابس السفلية
- خرق
- ميزانية
- الميزانيات
- نساعدك في بناء
- بناء الثقة
- ابني
- الأعمال
- يهمني
- الشيكات
- الكود
- البرمجة
- صاغ
- جمع
- الجمع بين
- تأتي
- التزام
- الشركات
- حول الشركة
- مجمع
- شامل
- تسوية
- واثق
- النتائج
- نظر
- ثابت
- المستهلكين
- استمر
- منظمة
- التكلفة
- خلق
- خلق
- المجرمين
- حالياًّ
- حاليا
- زبون
- العملاء
- الانترنت
- الهجمات الإلكترونية
- الأمن الإلكتروني
- الأمن السيبراني
- البيانات
- البيانات الاختراق
- عقد
- القرارات
- تقديم
- نشر
- تصميم
- تصاميم
- مدمر
- المطور
- المطورين
- التطوير التجاري
- مختلف
- وثيقة
- هبوط
- كل
- في وقت سابق
- في وقت مبكر
- اقتصادي
- الإنكماش الاقتصادي
- الطُرق الفعّالة
- الكفاءات
- جهد
- جزءا لا يتجزأ من
- المهندسين
- إنكلترا
- ضمان
- ضمان
- Equifax
- خاصة
- مقدر
- حتى
- مُديرين تنفيذيين
- احتفل على
- الوجه
- أسرع
- تمويل
- مالي
- القطاع المالي
- التكنولوجيا المالية
- Finextra
- FINTECH
- شركات Fintech
- شركة FINTECH
- fintechs
- العيوب
- تركز
- وجدت
- تبدأ من
- أساسي
- إضافي
- معطى
- خير
- أكبر
- النمو
- متزايد
- ينمو
- التسويق
- القراصنة
- العناية باليد
- وجود
- عناوين
- يساعد
- مرتفع
- لكن
- HTML
- HTTPS
- فكرة
- تحديد
- صيغة الامر
- تحقيق
- أهمية
- تحسن
- in
- القيمة الاسمية
- في ازدياد
- على نحو متزايد
- العالمية
- معلومات
- وأبلغ
- البنية التحتية
- البنية التحتية
- إدخال
- IT
- علم
- المشهد
- أكبر
- اسم العائلة
- ليد
- إرث
- خط
- قائمة
- حياة
- أبحث
- خسارة
- مربح
- صنع
- الرئيسية
- المحافظة
- جعل
- كثير
- تجارة
- الأسواق
- الإجراءات
- مليون
- تخفيف
- مخففا
- مال
- MONZO
- الأكثر من ذلك
- طبيعي
- حاجة
- أخبار
- أهداف
- ONE
- الفرصة
- خيار
- طلب
- منظمة
- منظمات
- أخرى
- سلام
- خاص
- أجزاء
- الشخصية
- المكان
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- لاعبين
- سياسات الخصوصية والبيع
- ممكن
- محتمل
- الممارسات
- الضغط
- مبادئ
- الأولوية
- خصوصية
- خاص
- استباقية
- عملية المعالجة
- العمليات
- المنتجات
- محترف
- المبرمجين
- بصورة صحيحة
- احتمال
- حماية
- محمي
- البروتوكولات
- وضع
- بسرعة
- معدل
- واقع
- سبب
- الأخيرة
- تسجيل
- تخفيض
- قوانين
- المنظمين
- الافراج عن
- الموثوقية
- المتطلبات الأساسية
- يتطلب
- الموارد
- مسؤولية
- نتيجة
- النتائج
- Revolut
- قوي
- بسلام
- قال
- حجم
- القطاع
- تأمين
- مضمون
- تأمين
- أمن
- السياسات الأمنية
- تهديدات أمنية
- سبتمبر
- خدمة
- ينبغي
- هام
- بشكل ملحوظ
- المقاس
- So
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- بعض
- مصدر
- مصادر
- على وجه التحديد
- المسرح
- مراحل
- بداية
- خطوة
- متجر
- استراتيجيات
- تيارات
- هذه
- أنظمة
- يأخذ
- الهدف
- استهداف
- فريق
- تقنيات
- تكنولوجيا
- •
- أساسيات
- من مشاركة
- التهديد
- التهديدات
- الوقت
- إلى
- جدا
- الإجمالي
- تقليدي
- المعاملات
- الثقة
- في النهاية
- غير مألوف
- مع
- غير مرغوب فيه
- المستخدمين
- نقاط الضعف
- التي
- في حين
- كامل
- سوف
- في غضون
- بدون
- العالم
- في جميع أنحاء العالم
- بريد ياهووو
- عام
- سنوات
- زفيرنت