“Yeterli mi” sorusu gündemdeki yerini korumaya devam ediyor. İşte FinTech’lerin siber güvenlik yatırımlarına ve gelecek stratejilerine ilişkin bir bakış.

Türkiye’de ve dünyada FinTech sektörü büyümeye devam ederken, bu alandaki işletmeler de siber saldırılar için öncelikli hedeflere dönüşüyor. Bu noktada McKinsey tarafından yayımlanan 2024 Finansal Hizmetlerde Siber Güvenlik raporuna göre ilgili kuruluşların sadece yüzde 31’i siber güvenlik tehditlerine karşı ‘hazırlıklı’ olduğuna inanıyor. Veri, açıkça gösteriyor ki finans kuruluşlarının önemli bir kesimi siber güvenlik anlamındaki yeteneklerine güvenmiyor.

Günümüzde FinTech’ler son derece hassas verileri yönetiyor ve bu da güçlü siber güvenlik mekanizmalarını kritik önemli hale getiriyor. Bu noktada artan yatırımlar yüzleri güldürse de yeterli değil.

Öte yandan Gartner’ın 2023 Küresel Güvenlik ve Risk Yönetimi tahminine göre, son kullanıcıların siber güvenliğe yaptığı harcamanın 2024’te, 215 milyar dolara ulaşması bekleniyor. Bu rakam oldukça olumlu, zira bir önceki yıla göre yüzde 14,3’lük artışa işaret ediyor…

CISO’lar ve güvenlik liderleri için artan zorluk seviyesi

Genel BT harcamalarında siber güvenlik bütçelerinin payının 2020’deki yüzde 8,6’dan günümüzde yüzde 11,5 seviyelerinin üzerine çıkması önemli. CISO’lar ve güvenlik liderleri için halihazırdaki zorluk, artan yatırımları daha iyi önleme ve tespit yeteneklerine nasıl dönüştürecekleri şüphesiz. Ek olarak ilgili ekiplerin siber riskleri etkin bir şekilde azaltma yeteneklerine sahip olmasını sağlamak da diğer önemli amaçları olacak.

FinTech’lerin dijital ihtiyaçları ve bu bağlamda kaydettikleri hız göz önüne alındığında, siber güvenliğe yönelik yatırımlarında artış oranının yıldan yıla daha yüksek olacağını söylemek yanlış olmaz.

Siber saldırıların ölçeği değişiyor

Artan yatırımlardan sonra doğal olarak ortaya çıkan beklenen iyileştirme ve ilerleme. Ancak bir de öteki taraf, yani siber risk boyutu var. Hiç şüphe yok ki siber güvenlik saldırıları hiç olmadığı kadar artıyor. Yapay zeka gibi inovasyon odağı konulardaki gelişmeler, sadece endüstrinin iyi yanını değil, kötü tarafını da (siber saldırganlar, siber suç örgütleri, vb.) yenilikçi stratejiler geliştirmeye yöneltiyor. Bu yönüyle de artan siber tehdit boyutu ve çerçevesi, gelecekte daha etkin ve güçlü siber güvenlik ‘bariyerlerinin’ hiç olmadığı kadar önemli olacağına işaret ediyor.

FinTech’ler açısından en yaygın siber saldırı tehditleri kimlik avı saldırıları, kötü amaçlı yazılım ve fidye yazılımı, DDoS saldırıları, içeriden gelen (çalışan odaklı) tehditler ile sosyal mühendislik şeklinde sıralanıyor. Sektördeki tehdit unsurlarına karşı izlenecek etkin ve kapsamlı siber güvenlik politikaları ise en önemli gereklilik. Fintech sektörünün geleceği için yenilikçi ve etkili güvenlik stratejileri hayati önem taşıyor. Sürekli koruma sağlayan, benzersiz şekilde dengelenmiş güvenlik ile dünyanın en güçlü siber güvenlik teknolojisi, işletmenizin başarılı olmasını sağlayacak. Bu kapsamdaki kurumsal çözümler hakkında daha detaylı bilgi için buraya tıklayabilirsiniz.