Несподівано виявилося, що приголомшливі 78% фінансових установ (FI) покладаються виключно на одного хмарного постачальника для своїх операцій, стверджує нове дослідження. Згідно з опитуванням Cloud Security Alliance «Cyber Resiliency in the Financial Industry 2024», яке зібрало відповіді 872 спеціалістів з ІТ та безпеки з різних регіонів, лише 22% фінансових установ прийняли багатохмарні стратегії. Застосування мультихмарних технологій, яке дає змогу установам розподіляти робоче навантаження та покращувати відповідність вимогам, залишається обмеженим через високі витрати та складність впровадження. Проблеми інтеграції в поєднанні з побоюваннями щодо неправильних конфігурацій респонденти назвали основними перешкодами.
Регіональні розбіжності ще більше ускладнюють зусилля щодо стійкості хмари. У Північній Америці 55% фінансових установ повідомили про значні проблеми, незважаючи на розвинену хмарну інфраструктуру регіону. Навпаки, європейські інституції, які підтримуються такими жорсткими рамками, як Загальний регламент захисту даних (GDPR) і майбутній Закон про цифрову операційну стійкість (DORA), стикаються з меншою кількістю проблем, і лише 52% посилаються на проблеми стійкості. Тим часом Азія продемонструвала помірні проблеми через свою надійну хмарну інфраструктуру, але повідомила про менші регуляторні перешкоди порівняно з іншими регіонами.
«Відмовостійкість сторонніх хмарних служб і захист даних стає все більш важливим для індустрії фінансових послуг і для тих, хто здійснює регулятивний нагляд, оскільки ланцюжок постачання продовжує зазнавати кіберзагроз», — сказав головний стратегічний директор Cloud Security Alliance Трой Ліч. «Оскільки в 2025 році буде введено в дію кілька нових нормативних актів щодо стійкості, фахівцям із безпеки та управління важливо зрозуміти очікування та підготуватися до наступного покоління регулятивних і технологічних складнощів».
Технологічні інновації для підвищення стійкості
Щоб вирішити ці проблеми, фінансові установи використовують такі технології, як контейнеризація та безсерверні обчислення, які покращують гнучкість і скорочують час розгортання. Ці інструменти особливо цінні для підвищення операційної стійкості. Згідно з опитуванням, 60% фінансових установ віддають пріоритет плануванню аварійного відновлення, тоді як 58% зосереджуються на покращенні масштабованості та доступності інфраструктури. Ці показники відображають більший акцент на стійкості порівняно з нефінансовими установами, де лише 36% і 41% зосереджені на цих сферах. Крім того, багатохмарні середовища все частіше вважаються необхідними для підтримки резервування та пом’якшення простою під час таких інцидентів, як атаки програм-вимагачів.
Генеративний штучний інтелект (GenAI) створює додаткові проблеми. Двадцять шість відсотків фінансових установ назвали конфіденційність і цілісність даних головними проблемами, тоді як 20% підкреслили зловживання GenAI для кібератак, таких як автоматичний фішинг або створення шкідливих програм. Крім того, 13% респондентів висловили занепокоєння з приводу того, що штучний інтелект може вносити неточності або упередження в дані, що може підірвати процеси прийняття рішень і дотримання нормативних вимог.
Залишити відповідь