בעוד שאומרים שהמונח "פינטק" נטבע בשנת 1993, הצמיחה שלו בעשור האחרון במיוחד הייתה מדהימה - לפי ההערכות הוא גדל בקצב של 26.2% בשנה, ומשיג
גודל שוק של 936 מיליארד דולר עד 2030. עם הערכה
64% מהצרכנים ברחבי העולם תוך שימוש בפלטפורמת פינטק אחת או יותר, זה הולך ונהייה מוטמע בחיינו האישיים והמקצועיים. כתוצאה מכך, שחקנים גדולים בשוק, כמו מונזו וסטארלינג, משתלבים יותר ויותר בשווקים הפיננסיים ובתשתיות. בעוד שהצמיחה של שוק הפינטק היא חדשות טובות לעסקים ולצרכנים כאחד, היא משכה באופן טבעי את תשומת הלב הלא רצויה של פושעי סייבר.
פינטק הוא יעד משתלם: גישה לסכומי כסף משמעותיים, נתונים ומידע אישי היא פוטנציאל מפתה עבור כל האקר. רבים מהתקיפות הללו עלו לכותרות - Revolut סבלה מא
מתקפת סייבר בספטמבר 2022, שבו פרצת נתונים פגעה ב-50,000 לקוחות ברחבי העולם. בקנה מידה גדול הרבה יותר, הפרת Equifax ב-2017 הובילה לרישומים הפרטיים של
143 אמריקאים מיליון
נפגע.
חברות פינטק יודעות שהן מטרה - א
סקר שנערך לאחרונה מהבנק אוף אנגליה מצא כי 74% מבכירי המגזר הפיננסי ראו בהתקפת סייבר את האיום הגדול ביותר על התעשייה. אבטחת סייבר צריכה להיות בראש סדר העדיפויות של חדרי הישיבות בעסקים בתחום הטכנולוגיה הפיננסית, אך רבים מתעלמים מההזדמנות להתמודד עם נקודות תורפה פוטנציאליות במקור: פגמי העיצוב בתוכנה.
צמיחה במחיר
אבטחת תוכנה היא יישום של טכניקות שמעריכות, מפחיתות ומגינות על מערכות תוכנה מפני פגמים ופגיעות, והיא הבסיסית כדי להבטיח שחברות פינטק בצמיחה מהירה יוכלו להמשיך להרחיב ולשרת בבטחה בסיס לקוחות הולך וגדל.
ככל שצרכנים ועסקים נעשים תלויים יותר בתשתיות טכנולוגיות פיננסיות, חובה לטפל באיומי הסייבר הללו לפני פריסת התוכנה ומועברת לידי משתמשי הקצה. עם זאת, זה דורש מאמץ ומחויבות של מתכנתים ומהנדסים בשלב הפיתוח.
זה לא נדיר שחברות בצמיחה מהירה מתעלמות מכמה עקרונות אבטחת תוכנה בסיסיים. הסיבה העיקרית היא שעדיפויות קריטיות אחרות מתעוררות כאשר חברה מחפשת להגדיל את הקצב. יתרה מכך, מכיוון שחברות אכן צומחות במהירות, הן עלולות לגלות שאין להן את התקציב לממן את נוהלי אבטחת התוכנה שלהן כראוי - מציאות שעלולה להיות חריפה עוד יותר בהתחשב במיתון הכלכלי הנוכחי והלחץ על התקציבים.
שים את היסודות בראש סדר העדיפויות
חברות פינטק בצמיחה מהירה חייבות לתת עדיפות לאבטחת תוכנה ועליהן לשקול מתקפת סייבר כדבר בלתי נמנע. המציאות היא שככל שהחברה צומחת מהר יותר, כך היא אוספת יותר מידע ואוגרת. ככל שזרמי הנתונים והמקורות גדלים, כך גם האבטחה המגנה עליהם גדלה. 'תיבות האוצר' האלה של נתונים הופכות עסקים לאטרקטיביים יותר עבור פושעי סייבר, והם יפנו במיוחד לאלו שאין להם אסטרטגיות, תהליכים ופרוטוקולים לאבטחת תוכנה נאותים.
עסקאות פיננסיות תמיד היו מוקד טבעי להתקפות סייבר. מסיבה זו, בנקים מסורתיים נשלטים על ידי תקנות תוכנה ואבטחת סייבר ומקפידים עליהם. גם עסקים בתחום הטכנולוגיה הפיננסית צריכים לציית לתקנות, אבל אין להם את קנה המידה של האבטחה שיש לארגונים מדור קודם. אם ארגונים אלה יגדלו ללא אבטחת תוכנה כראוי, הדבר עלול לגרום לאובדן אמון הלקוחות ולפגיעה במוניטין כאשר מתרחשת הפרה, ולגרום להשלכות הרסניות לחברה בצמיחה יתר.
האפשרות הטובה ביותר עבור פינטק היא לנתח את הטכניקות השונות הזמינות בעת יישום אמצעי אבטחת תוכנה - מקידוד מאובטח ועד ארגז חול ועד מודלים של איומים. מודל איומים מסייע לארגונים לתעד איומי אבטחה ידועים לאפליקציה ולקבל החלטות מושכלות לגבי יישום אמצעי נגד.
על מנת ליצור אבטחת תוכנה חזקה, מודל איומים הוא אחד החלקים החשובים ביותר של עיצוב ופיתוח תוכנה. תיאורטית אפשר לבנות אפליקציות ומערכות העומדות במדיניות האבטחה של החברה ובדרישות הפרטיות והרגולציה - מבלי להפחית למעשה איומים משמעותיים. דרך יעילה יותר להימנע מכך ולהבטיח תוכנה מאובטחת היא עם אבטחת 'התחלה שמאלה'.
ההתחלה השמאלית היא הרעיון של הצגת אבטחה בשלבי הפיתוח ההתחלתיים, ובשילוב עם DevSecOps, הוא משלב בדיקות בכל שלב פיתוח כדי להבטיח שהאפליקציה מאובטחת לפני השחרור למשתמשי הקצה. זה מביא לכך שלצוותי פיתוח בתוך פינטקים צומחים במהירות יש אחריות גדולה יותר לאבטחת הקוד שלהם, ובסופו של דבר העלות הכוללת של אספקת התוכנה המאובטחת יורדת. אכן, ישנם יתרונות נוספים, כמו הגדלת תפוקת המפתחים מכיוון שהם יכולים להיות בטוחים באבטחת העיצובים, יצירת יעילות וחיזוק השורה התחתונה של עסקים.
כדי שחברת פינטק תוכל לזהות פגמים בשלב מוקדם יותר בתהליך פיתוח התוכנה, זה עוזר בסופו של דבר לבנות אמון עם הצרכנים שכן האמינות של התשתית שלהם משתפרת משמעותית.
תוריד את הלחץ
האיום של מתקפת סייבר רק יגדל בשנים הבאות. חברות בצמיחה מהירה, ובמיוחד עסקי פינטק, צריכים להיות ערניים לכך ולשמור על עמדת אבטחה יזומה מתמדת. עם זאת, נדרשים זמן, כסף ומשאבים נוספים כדי להבטיח שהתוכנה מאובטחת מפני איומים פוטנציאליים ועסקים אלה נמצאים בלחץ לשמור על קצב הצמיחה.
יש דרך לאזן את היעדים הללו, והיא 'להתחיל משמאל' עם ביטחון. על ידי הכנסת אבטחה מוקדם ככל האפשר למחזור החיים של פיתוח התוכנה ובניית תהליכי מודל איומים, ארגונים יכולים לזהות איומים מוקדם, להפחית נגדם, ובסופו של דבר להאיץ את הפיתוח של המוצרים שלהם. יש את הטוב משני העולמות אפשרי - על ידי הטמעת תהליכים אלה מההתחלה, מפתחים יכולים להגדיל את התפוקה שלהם, לדבוק בתקנות, משתמשי הקצה מוגנים טוב יותר והארגון בכללותו יכול לצמצם את האיומים שהם מתמודדים איתם במצב מורכב יותר ויותר נוף סייבר.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.finextra.com/blogposting/23776/why-fast-growing-fintechs-need-to-focus-on-software-security?utm_medium=rssfinextra&utm_source=finextrablogs
- 000
- 000 לקוחות
- 2%
- 2017
- 2022
- a
- יכול
- אודות
- להאיץ
- גישה
- השגתי
- למעשה
- לדבוק
- נגד
- ערני
- תעשיות
- תמיד
- אמריקאים
- כמויות
- לנתח
- ו
- תשתיות
- בקשה
- יישומים
- כראוי
- לתקוף
- המתקפות
- תשומת לב
- מושך
- זמין
- איזון
- בנק
- בנק המרכזי של אנגליה
- בנקים
- בסיס
- יסודות
- כי
- להיות
- התהוות
- לפני
- ההתחלה
- להיות
- הטבות
- הטוב ביותר
- מוטב
- גָדוֹל
- הגדול ביותר
- תַחתִית
- הפרה
- תקציב
- תקציבים
- לִבנוֹת
- בניית אמון
- בִּניָן
- עסקים
- אשר
- בדיקות
- קוד
- סִמוּל
- טבוע
- לגבות
- משולב
- איך
- מחויבות
- חברות
- חברה
- מורכב
- מַקִיף
- התפשר
- בטוח
- השלכות
- לשקול
- קבוע
- צרכנים
- להמשיך
- משותף
- עלות
- לִיצוֹר
- יוצרים
- פושעים
- נוֹכְחִי
- כיום
- לקוח
- לקוחות
- סייבר
- התקפות סייבר
- אבטחת סייבר
- אבטחת סייבר
- נתונים
- נתוני פרה
- עָשׂוֹר
- החלטות
- אספקה
- פרס
- עיצוב
- עיצובים
- הרסנית
- מפתח
- מפתחים
- צעצועי התפתחות
- אחר
- מסמך
- מטה
- כל אחד
- מוקדם יותר
- מוקדם
- כַּלְכָּלִי
- האטה כלכלית
- אפקטיבי
- יעילות
- מאמץ
- מוטבע
- מהנדסים
- אַנְגלִיָה
- לְהַבטִיחַ
- הבטחתי
- Equifax
- במיוחד
- מוערך
- אֲפִילוּ
- כעובדים בכירים
- נוסף
- פָּנִים
- מהר יותר
- לממן
- כספי
- מגזר פיננסי
- а
- פינקסטרה
- fintech
- חברות פינטק
- חברת FINTECH
- פינצ'ים
- פגמים
- להתמקד
- מצא
- החל מ-
- יסודי
- נוסף
- נתן
- טוב
- יותר
- לגדול
- גדל
- גדל
- צמיחה
- האקר
- ידיים
- יש
- כותרות
- עוזר
- גָבוֹהַ
- אולם
- HTML
- HTTPS
- רעיון
- לזהות
- הֶכְרֵחִי
- יישום
- חשוב
- משופר
- in
- להגדיל
- גדל
- יותר ויותר
- תעשייה
- מידע
- הודעה
- תשתית
- תשתית
- החדרה
- IT
- לדעת
- נוף
- גדול יותר
- אחרון
- הוביל
- מוֹרֶשֶׁת
- קו
- רשימה
- חי
- הסתכלות
- את
- משתלם
- עשוי
- ראשי
- לתחזק
- לעשות
- רב
- שוק
- שוקי
- אמצעים
- מִילִיוֹן
- להקל
- מקלה
- כסף
- מונזו
- יותר
- טבעי
- צורך
- חדשות
- יעדים
- ONE
- הזדמנות
- אפשרות
- להזמין
- ארגון
- ארגונים
- אחר
- שלום
- מסוים
- חלקים
- אישי
- מקום
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקנים
- מדיניות
- אפשרי
- פוטנציאל
- פרקטיקות
- לחץ
- עקרונות
- לתעדף
- פְּרָטִיוּת
- פְּרָטִי
- פרואקטיבי
- תהליך
- תהליכים
- מוצרים
- מקצועי
- מתכנתים
- כמו שצריך
- נוף
- להגן
- מוּגָן
- פרוטוקולים
- גם
- מהר
- ציון
- מציאות
- טעם
- לאחרונה
- רשום
- להפחית
- תקנון
- רגולטורים
- לשחרר
- אמינות
- דרישות
- דורש
- משאבים
- אחריות
- תוצאה
- תוצאות
- מרד
- חָסוֹן
- בבטחה
- אמר
- סולם
- מגזר
- לבטח
- מְאוּבטָח
- אַבטָחָה
- אבטחה
- מדיניות אבטחה
- איומים ביטחוניים
- סֶפּטֶמבֶּר
- לשרת
- צריך
- משמעותי
- באופן משמעותי
- מידה
- So
- תוכנה
- פיתוח תוכנה
- כמה
- מָקוֹר
- מקורות
- במיוחד
- התמחות
- שלבים
- התחלה
- שלב
- חנות
- אסטרטגיות
- זרמים
- כזה
- מערכות
- לוקח
- יעד
- מיקוד
- צוותי
- טכניקות
- טכנולוגיה
- השמיים
- היסודות
- שֶׁלָהֶם
- איום
- איומים
- זמן
- ל
- גַם
- סה"כ
- מסורתי
- עסקות
- סומך
- בסופו של דבר
- נדיר
- תחת
- לא רצוי
- משתמשים
- פגיעויות
- אשר
- בזמן
- כל
- יצטרך
- בתוך
- לְלֹא
- של העולם
- עולמי
- יאהו
- שנה
- שנים
- זפירנט