מוסדות פיננסיים – אבטחת הנתונים שלכם תסייע לשמירה על מוניטין הארגון

לא משנה באיזו תעשייה אתם פועלים, סביר לוודאי כי אתם מבינים כי הנכס היקר והשברירי ביותר עבור הארגון שלכם הוא המוניטין. עניין זה נכון במיוחד בתעשיית השירותים הפיננסיים, היות ומיליוני בני אדם מכל רחבי העולם סומכים על המוסדות הפיננסים השונים שינהלו ברמת אבטחה גבוהה את הכספים והמידע האישי שלהם על בסיס יום-יומי. ההגנה על נתונים אלו היא חיונית ליכולת הארגון לנהל ביעילות את עסקיו ולשמור על בסיס לקוחות נאמן. במידה ומוסד פיננסי לא מסוגל להגן על הנתונים של לקוחותיו הם ככל הנראה יאבדו את אמונם בו ויעבירו את עסקיהם למקום אחר. זו גם הסיבה לכך שבמקרים רבים מוסדות פיננסים שחוו פריצה או בעיית אבטחה מעדיפים לשלם מיליוני דולרים על הנזק להאקר או ללקוחות שנפגעו. מוניטין של מוסד פיננסי שווה הרבה יותר מכמה מיליונים.

פגיעה במוניטין הארגון יכולה להתרחש עקב פרצות אבטחה שונות, כאשר חלק מהפרצות יכולות להיות הרסניות יותר מאחרות. לפניכם מספר דרכים שבהן פריצות לנתונים של מוסדות פיננסיים יכולות להשפיע על המוניטין של הארגון:

גניבת מידע מלקוחות

גניבת מידע מלקוחות הארגון זהו אחד הדברים הראשונים שעולים במוחנו כאשר אנחנו חושבים על הדרך היעילה ביותר לפגוע במוניטין של מוסד פיננסי זה או אחר. לעיתים קרובות, כאשר מתרחשת פריצה, הארגון אשר חווה אותה מבחין בה מאוחר מידי, הגורמים האחראיים על האבטחה מגיבים בצורה איטית למדי והתוצאה היא איבוד האמון בקרב הלקוחות. על פי סקר אשר נערך על ידי חברת Javelin Research, כ-20% מהלקוחות העידו כי יעזבו את הבנק או את חברת כרטיסי האשראי שלהם במידה ואלו חוו פריצה בזמן שהם היו לקוחות אותו מוסד. ולאן הלקוחות האבודים הללו הולכים? אחד מכל ארבעה לקוחות ייקח את עסקיו לארגון המתחרה.

גניבת מידע מעובדים

בנוסף להימצאות מידע אישי פיננסי ונתונים של חשבונות כרטיסי אשראי במאגרי הנתונים שלהם, אל לארגונים הפיננסיים לשכוח כי הם מאחסנים גם את המידע האישי של העובדים שלהם. רוב הסיכויים כי מידע זה מכיל את מספרי הזהות שלהם ואת הכתובות בבית. מידע אישי ורגיש זה יכול לשמש את פושעי הסייבר כדי לגנוב את הזהות שלהם (למשל, פתיחת חשבונות כרטיסי אשראי מזויפים); להשתמש במידע כדי להתחזות לעובד המוסד הפיננסי ועל ידי כך לרמות לקוחות ולגרום להם למסור את המידע האישי שלהם; או לתעל את המידע הגנוב כדי לחדור עמוק יותר לרשתות הפנימיות של הארגון.

חדירה למערכות התקשורת של הארגון

פושעי הסייבר לא חייבים בהכרח לגנוב מידע אישי של לקוחות או עובדים כדי לגרום לנזק רציני למוסד פיננסי ולמוניטין שלו. במטרה למשוך כסף בצורה לא חוקית נרשמו תקריות רבות שבהן פושעי סייבר התקינו נוזקות בתוך מערכות הארגון שנועדו לריגול ולקבלת מידע בנוגע לדרך שבה כסף נשלח ומתקבל בבנקים. כמו כן, היו מקרים שבהם פושעי סייבר פרצו למערכות תקשורת בין בנקאיות כדי לגרום לשיבושים. בכל אחד מהמקרים הללו, מדובר בפגיעה חמורה במוניטין המוסד הפיננסי בקרב התעשייה והלקוחות.

השלכות נוספות של פרצות נתונים בארגונים פיננסיים

מוסדות פיננסיים נושאים באחריות לפרצות נתונים. בארצות הברית, מוסדות פיננסיים מסוימים, ספקי שירותי בריאות או עסקים המספקים שירותים לספקי שירותי בריאות, מחויבים ליידע את הלקוחות ואת הממשלה ברגע שהמידע האישי שהם מחזיקים בו נפרץ. ברוב המדינות בארצות הברית קיים סטטוס "התראה על פרצת נתונים" המחייב עסקים לדווח במידה ומישהו משיג גישה למידע שלהם ללא אישור. חוסר ציות לחוקים ולתקנות הללו מביא כמעט תמיד לדיווח לכלי התקשורת ולפגיעה במוניטין הארגון.

וודאו כי נתוני הארגון מאובטחים

לא נראה כי פושעי הסייבר הולכים להיעלם בזמן הקרוב. נהפוך הוא. לכן, מוסדות פיננסיים המעוניינים להתגונן בהצלחה כנגד התקפות סייבר ולהגן על מוניטין הארגון שלהם, צריכים לזהות את כל נקודות הגישה השונות של הרשת הארגונית שלהם ולהתקין פתרונות אבטחת סייבר במיקומים שבהם נמצאים הנתונים הקריטיים ביותר.

בניית מוניטין של ארגון יכולה לקחת שנים רבות, אך דרושה רק התקפה אחת משמעותית על העסק כדי להחזיר אותו ואתכם לנקודת ההתחלה. זכרו – מוניטין ללא רבב יועיל לארגון שלכם ויוביל ללקוחות ושותפים מרוצים ורבים יותר.