بانکهای پیشرو جهان سرمایهگذاری در امنیت سایبری را افزایش دادند؛ هوش مصنوعی و Zero Trust در کانون راهبردهای دفاعی
همزمان با افزایش حملات سایبری مبتنی بر هوش مصنوعی و پیچیدهتر شدن تهدیدات علیه زیرساختهای مالی، بانکهای بزرگ جهان راهبردهای امنیتی خود را بازنگری کردهاند. سرمایهگذاری گسترده در هوش مصنوعی، توسعه معماری Zero Trust، تقویت مراکز عملیات امنیت (SOC) و نظارت دقیقتر بر ریسکهای ناشی از استفاده از AI، اکنون به مهمترین اولویت صنعت بانکداری جهانی تبدیل شده است.
به گزارش خبرنگار سیتنا، با افزایش وابستگی بانکها به خدمات دیجیتال، رایانش ابری و سامانههای مبتنی بر هوش مصنوعی، امنیت سایبری بیش از هر زمان دیگری در کانون توجه مدیران فناوری اطلاعات و نهادهای ناظر قرار گرفته است. بررسی اقدامات بانکهای پیشرو جهان نشان میدهد که رویکرد این صنعت از دفاع سنتی در برابر حملات سایبری، به سمت مدیریت هوشمند، پیشگیرانه و مبتنی بر تحلیل داده تغییر یافته است.
در این میان، بانکهایی مانند JPMorgan Chase، HSBC، DBS Bank، Caixa Bank و Belfius طی سالهای اخیر سرمایهگذاری قابل توجهی در توسعه زیرساختهای امنیت سایبری انجام دادهاند. این بانکها با بهرهگیری از هوش مصنوعی، یادگیری ماشین و تحلیل رفتار کاربران، تلاش میکنند تهدیدات را پیش از تبدیل شدن به رخداد امنیتی شناسایی و مهار کنند.
یکی از مهمترین روندهای صنعت بانکداری، حرکت به سمت معماری Zero Trust است؛ مدلی که در آن هیچ کاربر، دستگاه یا سامانهای به صورت پیشفرض مورد اعتماد قرار نمیگیرد و تمامی درخواستهای دسترسی به صورت مستمر اعتبارسنجی میشوند. در کنار آن، استفاده از احراز هویت چندعاملی (MFA)، مدیریت هویت و دسترسی (IAM)، سامانههای تشخیص و پاسخ به تهدیدات (XDR و EDR) و توسعه مراکز عملیات امنیت ۲۴ ساعته، به استاندارد جدید بانکهای بزرگ جهان تبدیل شده است.
در حوزه مدیریت ریسک نیز، استفاده از DevSecOps و پیادهسازی مفهوم «امنیت از مرحله طراحی» (Security by Design) باعث شده امنیت به بخشی جداییناپذیر از چرخه توسعه نرمافزارهای بانکی تبدیل شود. همزمان، بانکها با اجرای برنامههای مستمر آموزش کارکنان و شبیهسازی حملات فیشینگ، در تلاش هستند ریسک ناشی از خطای انسانی را کاهش دهند.
در هفتههای اخیر، نهادهای ناظر مالی نیز نسبت به مخاطرات استفاده از هوش مصنوعی در صنعت بانکداری هشدار دادهاند. مقامهای نظارتی در ایالات متحده بررسی نحوه استفاده بانکها از سامانههای هوش مصنوعی را تشدید کرده و از مؤسسات مالی خواستهاند چارچوبهای حاکمیتی، کنترل ریسک، نظارت بر تأمینکنندگان و سازوکارهای توقف اضطراری را برای سامانههای مبتنی بر AI تدوین کنند.
همچنین گزارش جدید بانک مرکزی هند، حملات سایبری مبتنی بر هوش مصنوعی را مهمترین تهدید کوتاهمدت علیه ثبات نظام مالی این کشور معرفی کرده است. بر اساس این گزارش، مؤسسات مالی اکنون راهبردهای دفاعی خود را بر چهار محور اصلی شامل تشخیص تهدید با هوش مصنوعی، معماری Zero Trust، ریزبخشبندی شبکه و حفاظت از هویتهای دیجیتال متمرکز کردهاند.

تجربه بانکهای پیشرو جهان در تقویت امنیت سایبری
JPMorgan Chase؛ سرمایهگذاری گسترده برای مقابله با تهدیدات نوظهور
JPMorgan Chase که از بزرگترین بانکهای جهان به شمار میرود، طی سالهای اخیر میلیاردها دلار در توسعه زیرساختهای امنیت سایبری سرمایهگذاری کرده است. این بانک با راهاندازی مراکز عملیات امنیت (SOC) بهصورت شبانهروزی، بهرهگیری از هوش مصنوعی برای شناسایی تهدیدات، پیادهسازی معماری Zero Trust و استفاده از سامانههای تحلیل رفتار کاربران (UEBA)، تلاش کرده است حملات سایبری را پیش از تبدیل شدن به بحران شناسایی و مهار کند. این بانک همچنین بهطور مستمر تمرینهای شبیهسازی حملات (Red Team Exercise) و آزمونهای نفوذ را برای ارزیابی آمادگی سامانههای خود اجرا میکند.
HSBC؛ استفاده از هوش مصنوعی برای مقابله با تقلب مالی
بانک HSBC یکی از پیشگامان استفاده از هوش مصنوعی و یادگیری ماشین در حوزه امنیت مالی است. این بانک سامانههای هوشمندی را توسعه داده که قادرند میلیونها تراکنش روزانه را بهصورت لحظهای تحلیل و رفتارهای غیرعادی را شناسایی کنند. استفاده از احراز هویت چندمرحلهای (MFA)، رمزنگاری پیشرفته اطلاعات مشتریان و پایش مستمر فعالیت کاربران، از دیگر اقدامات این بانک برای کاهش ریسک حملات سایبری و تقلبهای مالی به شمار میرود.
DBS Bank؛ امنیت از مرحله طراحی محصولات
DBS سنگاپور که بهعنوان یکی از دیجیتالیترین بانکهای جهان شناخته میشود، رویکرد «Security by Design» را در تمامی پروژههای فناوری اطلاعات خود اجرا کرده است. در این مدل، امنیت از همان مراحل اولیه طراحی و توسعه نرمافزارها در نظر گرفته میشود. این بانک همچنین با استقرار DevSecOps، اسکن خودکار آسیبپذیریها، مدیریت هویت و دسترسی (IAM)، حفاظت از زیرساختهای ابری و برگزاری آموزشهای مستمر امنیت سایبری برای کارکنان، سطح تابآوری سایبری خود را افزایش داده است.
Caixa Bank؛ مدیریت هوشمند آسیبپذیریها
بانک اسپانیایی CaixaBank تمرکز ویژهای بر مدیریت آسیبپذیریها و کاهش سطح حمله سایبری دارد. این بانک با استفاده از سامانههای پیشرفته اسکن امنیتی، بهصورت مستمر زیرساختهای فناوری اطلاعات، سرورها و تجهیزات شبکه را بررسی میکند. آسیبپذیریهای شناساییشده بر اساس میزان ریسک اولویتبندی شده و در کوتاهترین زمان ممکن اصلاح میشوند. این رویکرد موجب کاهش زمان کشف و رفع آسیبپذیریها و افزایش امنیت خدمات بانکداری دیجیتال شده است.
Belfius Bank؛ خودکارسازی عملیات امنیت با هوش مصنوعی
بانک Belfius بلژیک از هوش مصنوعی برای ارتقای عملکرد مرکز عملیات امنیت خود استفاده میکند. این بانک سامانههایی را به کار گرفته که بخش قابل توجهی از هشدارهای امنیتی را بهصورت خودکار تحلیل، دستهبندی و اولویتبندی میکنند. خودکارسازی فرآیندهای امنیتی ضمن کاهش زمان پاسخگویی به رخدادها، باعث شده کارشناسان امنیت بتوانند بر تهدیدات پیچیدهتر تمرکز کنند و بهرهوری تیمهای امنیتی افزایش یابد.
Banco PAN؛ کاهش سطح حمله با مدیریت یکپارچه آسیبپذیریها
بانک Banco PAN برزیل با اجرای یک سامانه یکپارچه مدیریت آسیبپذیری، فرآیند شناسایی، ارزیابی و رفع ضعفهای امنیتی را خودکار کرده است. این بانک مدیریت وصلههای امنیتی (Patch Management) را با سامانه مدیریت خدمات فناوری اطلاعات یکپارچه کرده و بر اساس اولویت ریسک، اصلاح آسیبپذیریها را انجام میدهد. این اقدام منجر به کاهش چشمگیر آسیبپذیریهای موجود در سرورها و ایستگاههای کاری بانک شده است.
Boubyan Bank؛ یکپارچهسازی ابزارهای امنیتی و حفاظت از نقاط پایانی
بانک Boubyan کویت با جایگزینی چندین سامانه امنیتی پراکنده با یک پلتفرم یکپارچه، مدیریت امنیت سایبری خود را سادهتر و کارآمدتر کرده است. این بانک علاوه بر تقویت امنیت تجهیزات کاربران (Endpoint Security)، از فناوریهای مبتنی بر هوش مصنوعی برای شناسایی رفتارهای مشکوک و مقابله با بدافزارها و حملات پیشرفته استفاده میکند. این رویکرد ضمن کاهش هزینههای عملیاتی، سرعت واکنش به تهدیدات سایبری را نیز افزایش داده است.
وجه مشترک بانکهای پیشرو جهان
بررسی تجربه این بانکها نشان میدهد چهار محور اصلی در راهبرد امنیت سایبری آنها مشترک است: استفاده گسترده از هوش مصنوعی برای کشف تهدیدات، پیادهسازی معماری Zero Trust، توسعه مراکز عملیات امنیت (SOC) با قابلیت پایش ۲۴ ساعته و مدیریت مستمر آسیبپذیریها. در کنار این موارد، آموزش کارکنان، توسعه DevSecOps، تقویت امنیت زیرساختهای ابری و سرمایهگذاری مستمر در فناوریهای نوین، از مهمترین عوامل موفقیت این بانکها در افزایش تابآوری سایبری محسوب میشود.
کارشناسان امنیت سایبری معتقدند در سالهای آینده، رقابت بانکها دیگر تنها بر سر ارائه خدمات دیجیتال نخواهد بود، بلکه توانایی آنها در حفظ امنیت دادهها، تابآوری سایبری و مدیریت ریسکهای ناشی از هوش مصنوعی، به یکی از مهمترین شاخصهای اعتماد مشتریان و مزیت رقابتی در صنعت بانکداری تبدیل خواهد شد. همچنین انتظار میرود بودجه امنیت سایبری در بخش خدمات مالی همچنان روندی افزایشی داشته باشد و سرمایهگذاری در فناوریهای مبتنی بر هوش مصنوعی، امنیت ابری و مدیریت هویت، اولویت اصلی بانکهای پیشرو جهان باقی بماند.
انتهای پیام
گزارش از زهرا طاهری
افزودن دیدگاه جدید