マーケットトレンド の 脅威インテリジェンス 産業
BFSIセグメントが大きなシェアを占めると予想される
- BFSI業界は、その巨大な顧客基盤と金融情報の危険性から、複数のデータ漏洩やサイバー攻撃に直面する重要なインフラセグメントの1つである。サイバー犯罪者は、驚異的なリターンと、比較的低リスクで検出可能というプラス面を持つ、非常に有利なオペレーション・モデルであるため、金融セクターを動けなくするために、多くの極悪非道なサイバー攻撃を最適化している。このような攻撃の脅威は、トロイの木馬、マルウェア、ATMマルウェア、ランサムウェア、モバイルバンキングマルウェアから、データ侵害、組織侵入、データ盗難、財政侵害など多岐にわたる。
- 例えば、Orange Cyberdefenseによると、2021年10月から2022年9月の間に金融・保険組織で最も多く見られたサイバー攻撃のタイプはマルウェアであった。世界中の組織の約40%がこの攻撃ベクトルの標的となった。第2位はネットワークとアプリケーションの異常で、23%の組織がこのようなサイバー攻撃を経験しており、次いでシステムの異常(20%)であった。
- ITプロセスやシステムの保護、重要な顧客データの保護、政府規制の遵守を戦略とする公的・私的金融機関は、サイバー攻撃を防ぐための最新技術の導入に注力している。加えて、顧客の期待の高まり、技術の進歩、規制上の要件から、銀行機関はセキュリティに対して積極的なアプローチを取ることが求められている。インターネット・バンキングやモバイル・バンキングなど、テクノロジーやデジタル・チャネルの普及が進む中、オンライン・バンキングは銀行サービスを利用する顧客のお気に入りの選択肢となっている。銀行は、脅威インテリジェンス戦略を含む、高度な認証とアクセス制御プロセスを使用する必要があります。
- 例えば、2022年2月、フィリピン司法省(DoJ)とフィリピン銀行協会(BAP)は、フィリピンにおけるサイバーセキュリティ意識の向上とサイバー犯罪撲滅のための覚書に署名した。BAPは銀行業界のサイバー耐性を強化し、法務省と協力的なパートナーシップを構築することで、国内でのサイバー犯罪事件の増加を受けて、情報共有と協力を通じて、協調的、集団的、戦略的なサイバー対応を実現することを目指している。
- 2022年1月、米国の連邦銀行規制当局は、情報漏えいの迅速な通知を義務付けるサイバーセキュリティ規則を発表した。この規則案は、かなりのコンピューターセキュリティインシデントを早期に当局に警告する構えだ。この規則では、インシデントが発生したと銀行企業が判断した後、できるだけ早く、36時間後までに情報が必要となる。このような規制は、米国の銀行セクターにおけるサイバー攻撃を制御することができる。
この市場を形成する主要なトレンドを理解する
サンプルをダウンロード
