Güvenlik alanında faaliyet gösteren Synopsys tarafından yayımlanan bir rapor, finansal servislerin gelişmesi için siber güvenlik teknolojilerinin hiç olmadığı kadar önemli hale geldiğini ortaya koyuyor.

Kısa süre önce Synopsys tarafından yayımlanan bir rapora göre, finansal hizmetler endüstrisindeki organizasyonların yarısından fazlası, çeşitli aksamalara ek olarak müşteri verilerinin çalınmasıyla da sonuçlanan siber saldırılara maruz kaldı.

Rapora göre açık kaynak kodlarına sahip uygulamalar güvenlik açıklarını artırıyor ve önemli riskler ortaya çıkartabiliyor.

Yayınlanan raporun verilerini sağlamak için yapılan ankete, bankacılık, sigorta, kredi servisleri ve aracılık dahil olmak üzere çeşitli finansal hizmetler sektörlerinde 400’den fazla BT uzmanı katıldı. Ankete katılanların yüzde 70’i Amerika Birleşik Devletleri merkezli kuruluşlardan iken, geri kalan katılımcılar Orta Doğu ve Afrika’dan geldi.

Anket raporunun yazarlarına göre her geçen yeni teknolojilerin kullanım oranı artıyor ve finansal servisler için son tüketicilere ve kurumlara sunulan geleneksel, çevrimiçi ve mobil bankacılık uygulamalarında kesintisiz bir müşteri deneyimi yaratmak daha önemli hale geliyor. Ancak bu hedeflendiği kadar kolay değil zira siber saldırılarda hedeflenen veriler çalınmasa bile finansal uygulamaların çalışma sürekliliği kesintiye uğrayabiliyor.

Finansal hizmetlerde yazılım tedarik zincirinin en büyük riski oluşturduğu tespit eden rapora göre, her ne kadar çoğu finansal kuruluş kendi yazılımlarını ve sistemlerini geliştirmeye devam etse de, çoğu bağımsız tedarikçilere giderek daha fazla güveniyor.

Ankete katılanlar yazılım açıklarına neden olan en yaygın faktörün yeterli güvenlik açığı testleri yapılmaması olduğunu ortaya çıkartıyor. Çoğu finansal hizmet kuruluşu kullandıkları yazılımları canlı yayına aldıktan sonra güvenlik açıklarını tespit edip düzeltebiliyor.

Rapor verilerine göre finansal servis sağlayıcıların en çok sorun yaşadıkları güvenlik açıkları şöyle sıralanıyor; yüzde 56 ile DDOS saldırıları, yüzde 51 ile müşterilerin hassas bilgilerinin çalınması, yüzde 38 ile fidye yazılımı ve diğer benzeri türevleri. Finansal servis sağlayıcıların bu saldırılar sonrasında en çok endişe ettikleri başlıklar ise yüzde 35 ile müşteri kaybı, yüzde 34 ile gelir kaybı, yüzde 33 ile fikri mülkiyet hırsızlığı ve yüzde 25 ile müşterilerin güven kaybı olarak sıralanıyor.

Rapor, açık kaynak kodlu yazılımların da artan bir şekilde kullanılmasına rağmen, kurumların ilgili güvenlik ve lisans risklerini göz ardı ettiğini, pek çok kuruluşun gelen üçüncü taraf kodunu ve hatta potansiyel güvenlik ve yasal konular için dahili olarak geliştirilen kodu gözden geçirmediğini ortaya koyuyor.

Rapor verileri Türkiye için fırsatları görmemizi sağlıyor

Çalışmanın genel yapısı Türkiye’deki bankacılık ve finans sektörünün yüksek standartlarının çok gerisinde kalan ABD, Ortadoğu ve Afrika’da gerçekleştirilmiş olduğu bilgisi göz önüne alarak ele alınmalı. Bu durum Türkiye’de elde edilen bilgi ve tecrübenin rahatlıkla güvenlik ile alakalı FinTech girişimlerinin diğer pazarlarda başarılı olabileceği sonucunu çıkartmamızı sağlayabilir.

İlgili rapora buradan ulaşabilirsiniz.