چرا فین‌تک‌های با رشد سریع باید بر امنیت نرم‌افزار تمرکز کنند (فریزر اسکات)

در حالی که گفته می شود اصطلاح فین تک در سال 1993 ابداع شده است، رشد آن به ویژه در دهه گذشته شگفت انگیز بوده است - در حال حاضر تخمین زده می شود که با نرخ 26.2 درصد در سال رشد کند.

اندازه بازار 936 میلیارد دلار تا سال 2030. با برآورد
64٪ از مصرف کنندگان در سراسر جهان با استفاده از یک یا چند پلتفرم فین‌تک، به طور فزاینده‌ای در زندگی شخصی و حرفه‌ای ما جاسازی می‌شود. در نتیجه، بازیگران بزرگ بازار، مانند مونزو و استارلینگ، بیش از پیش در بازارهای مالی و زیرساخت‌ها درگیر می‌شوند. در حالی که رشد بازار فین‌تک خبر خوبی برای کسب‌وکارها و مصرف‌کنندگان است، طبیعتاً توجه ناخواسته مجرمان سایبری را به خود جلب می‌کند. 

فین تک یک هدف سودآور است: دسترسی به مقادیر قابل توجهی پول، داده ها و اطلاعات شخصی یک چشم انداز وسوسه انگیز برای هر هکری است. بسیاری از این حملات به تیتر خبرها تبدیل شده اند - Revolut آسیب دید

حمله سایبری در سپتامبر 2022 که در آن نقض داده ها بر 50,000 مشتری در سراسر جهان تأثیر گذاشت. در مقیاس بسیار بزرگتر، نقض Equifax در سال 2017 منجر به سوابق خصوصی از
143 میلیون آمریکایی
به خطر افتادن 

شرکت های فین تک می دانند که یک هدف هستند – الف
بررسی های اخیر از بانک انگلستان دریافتند که 74 درصد از مدیران بخش مالی، حمله سایبری را بزرگترین تهدید برای صنعت می‌دانند. امنیت سایبری باید در فهرست اولویت‌های اتاق هیئت‌مدیره در کسب‌وکارهای فناوری مالی قرار گیرد، اما بسیاری از آنها فرصت مقابله با آسیب‌پذیری‌های احتمالی در منبع را نادیده می‌گیرند: نقص‌های طراحی در نرم‌افزار. 

رشد با هزینه

امنیت نرم‌افزار کاربرد تکنیک‌هایی است که سیستم‌های نرم‌افزاری را در برابر نقص‌ها و آسیب‌پذیری‌ها ارزیابی، کاهش داده و محافظت می‌کند، و برای اطمینان از اینکه شرکت‌های فین‌تک سریع‌الرشد می‌توانند به مقیاس‌پذیری و ارائه خدمات ایمن به مشتریان رو به رشد ادامه دهند، اساسی است. 

از آنجایی که مصرف‌کنندگان و کسب‌وکارها بیشتر به زیرساخت‌های فناوری مالی وابسته می‌شوند، ضروری است که این تهدیدات سایبری قبل از استقرار نرم‌افزار و قرار گرفتن در دست کاربران نهایی مورد مراقبت قرار گیرند. با این حال، این امر مستلزم تلاش و تعهد برنامه نویسان و مهندسان در مرحله توسعه است. 

نادیده گرفتن برخی از اصول اساسی امنیت نرم افزار برای شرکت های با رشد سریع غیرمعمول نیست. دلیل اصلی این است که سایر اولویت‌های حیاتی زمانی به وجود می‌آیند که یک شرکت به دنبال افزایش سرعت است. علاوه بر این، با رشد سریع شرکت‌ها، ممکن است متوجه شوند که بودجه لازم برای تامین مالی شیوه‌های امنیتی نرم‌افزار خود را ندارند - واقعیتی که با توجه به رکود اقتصادی فعلی و فشار بر بودجه‌ها ممکن است حادتر شود. 

اصول اولیه را در اولویت قرار دهید

شرکت‌های فین‌تک با رشد سریع باید امنیت نرم‌افزار را در اولویت قرار دهند و حمله سایبری را به عنوان یک امر اجتناب‌ناپذیر در نظر بگیرند. واقعیت این است که هرچه یک شرکت سریعتر رشد کند، داده های بیشتری را جمع آوری و ذخیره می کند. با افزایش جریان داده ها و منابع، امنیت که از آنها محافظت می کند نیز افزایش می یابد. این «صفحه‌های گنج» از داده‌ها، کسب‌وکارها را برای مجرمان سایبری جذاب‌تر می‌کند و آنها به‌طور خاص کسانی را که استراتژی‌ها، فرآیندها و پروتکل‌های امنیتی نرم‌افزاری کافی ندارند، هدف قرار می‌دهند.

تراکنش های مالی همیشه کانون طبیعی حملات سایبری بوده است. به همین دلیل، بانک های سنتی تحت نظارت و رعایت مقررات جامع نرم افزاری و امنیت سایبری هستند. کسب‌وکارهای فناوری مالی نیز باید به مقررات پایبند باشند، اما مقیاس امنیتی که سازمان‌های قدیمی دارند را ندارند. اگر این سازمان‌ها بدون ایمن‌سازی نرم‌افزار به‌درستی مقیاس شوند، می‌تواند منجر به از دست دادن اعتماد مشتری و آسیب به شهرت در صورت رخ‌دادن نقض شود و عواقب مخربی را برای یک شرکت در رشد فوق‌العاده تحمیل کند.

بهترین گزینه برای فین‌تک‌ها تجزیه و تحلیل تکنیک‌های مختلف موجود در هنگام اجرای اقدامات امنیتی نرم‌افزاری است - از کدنویسی امن گرفته تا جعبه‌شناختی و مدل‌سازی تهدید. مدل‌سازی تهدید به سازمان‌ها کمک می‌کند تا تهدیدات امنیتی قابل‌شناختی را برای یک برنامه مستندسازی کنند و درباره اجرای اقدامات متقابل تصمیم‌گیری آگاهانه بگیرند.

به منظور ایجاد امنیت نرم افزاری قوی، مدل سازی تهدید یکی از مهم ترین بخش های طراحی و توسعه نرم افزار است. از نظر تئوری امکان ساخت برنامه‌ها و سیستم‌هایی وجود دارد که با سیاست‌های امنیتی شرکت و الزامات قانونی و حریم خصوصی مطابقت داشته باشند - بدون اینکه در واقع هیچ تهدید مهمی را کاهش دهند. یک راه مؤثرتر برای جلوگیری از این امر و اطمینان از امنیت نرم افزار، امنیت «شروع چپ» است. 

شروع به سمت چپ ایده معرفی امنیت در مراحل ابتدایی توسعه است و هنگامی که با DevSecOps ترکیب می‌شود، چک‌هایی را در هر مرحله توسعه برای اطمینان از ایمن بودن برنامه قبل از انتشار برای کاربران نهایی شامل می‌شود. این منجر به این می شود که تیم های توسعه در فین تک هایی که به سرعت در حال رشد هستند مسئولیت بیشتری در قبال امنیت کد خود داشته باشند و در نهایت هزینه کل ارائه نرم افزار امن کاهش می یابد. در واقع، مزایای بیشتری مانند افزایش خروجی توسعه دهندگان وجود دارد، زیرا آنها می توانند از امنیت طرح ها اطمینان داشته باشند، کارایی ایجاد کنند و نتیجه کسب و کار را تقویت کنند. 

برای اینکه یک شرکت فین‌تک بتواند زودتر نقص‌ها را در فرآیند توسعه نرم‌افزار تشخیص دهد، این در نهایت به ایجاد اعتماد با مصرف‌کنندگان کمک می‌کند زیرا قابلیت اطمینان زیرساخت آنها به طور قابل توجهی بهبود می‌یابد. 

فشار را بردارید

خطر حمله سایبری تنها در سال های آینده افزایش خواهد یافت. شرکت‌های با رشد سریع، و به‌ویژه کسب‌وکارهای فین‌تک، باید نسبت به این موضوع هوشیار باشند و وضعیت امنیتی فعالانه‌ای را حفظ کنند. با این حال، زمان، پول و منابع اضافی لازم است تا اطمینان حاصل شود که نرم افزار در برابر تهدیدات بالقوه ایمن است و این مشاغل برای حفظ سرعت رشد تحت فشار هستند.

راهی برای متعادل کردن این اهداف وجود دارد و آن این است که با امنیت از چپ شروع کنید. با معرفی هرچه سریع‌تر امنیت در چرخه عمر توسعه نرم‌افزار و ایجاد فرآیندهای مدل‌سازی تهدید، سازمان‌ها می‌توانند تهدیدات را زودتر شناسایی کرده، آن‌ها را کاهش دهند و در نهایت توسعه محصولات خود را تسریع کنند. داشتن بهترین های هر دو دنیا امکان پذیر است – با تعبیه این فرآیندها از همان ابتدا، توسعه دهندگان می توانند خروجی خود را افزایش دهند، به مقررات پایبند باشند، از کاربران نهایی بهتر محافظت شوند و سازمان به عنوان یک کل می تواند تهدیداتی را که در یک محیط پیچیده با آن مواجه می شود کاهش دهد. چشم انداز سایبری 

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.finextra.com/blogposting/23776/why-fast-growing-fintechs-need-to-focus-on-software-security?utm_medium=rssfinextra&utm_source=finextrablogs