En el último informe se ha destacado una creciente desconexión entre los controles internos sólidos y el riesgo de una cadena de suministro externa SecurycorCardLa compañía de detección y respuesta de la cadena de suministro.
En su informe, Enteramente La cadena de suministro financiero: fuerzas y vulnerabilidades en las mejores empresas fintech, Quien examinó la postura de ciberseguridad de 250 compañías FinTech, SecurityScorecard descubre que el 41.8% de las violaciones que tienen un impacto en las principales compañías fintech provienen de proveedores externos. Además, las exposiciones de la cuarta parte representaron un 11.9%adicional, más del doble del promedio mundial.
También subraya que el 18.4% de las compañías fintech experimentaron violaciones públicas, incluidas 28.2 tuvieron varios incidentes. Al identificar la fuente de violación, los productos y servicios tecnológicos se vincularon al 63.9% de las violaciones de terceros, el software de transferencia de archivos y las plataformas en la nube son los puntos de compromiso más frecuentes.
La seguridad de la aplicación y la salud del DNS fueron las debilidades más comunes, el 46.4% de las compañías de puntaje más bajas en las aplicaciones.
Ryan SherstobitoffPor favor, la unidad de investigación e inteligencia sobre las amenazas de huelga de SecursCorecard, dijo: “Las compañías de FinTech anclan a World Finance, pero un proveedor expuesto puede eliminar la infraestructura crítica. Las violaciones de la tercera parte no son casos avanzados: revelan un riesgo estructural.
Sin embargo, el informe enfatizó que las compañías de FinTech tenían la más fuerte postura de seguridad en cualquier industria analizada, con un puntaje medio de 90 y 55.6% ganó una nota “A”.
Recomendaciones de ciberseguridad para empresas fintech
Según este análisis, el equipo de Strike Strike de SecurCorecard ofrece las siguientes recomendaciones para fortalecer la ciberseguridad a través del ecosistema FinTech:
Fortalecer los riesgos del tercer y cuarto riesgo
Las empresas de FinTech deberían nivelar a los proveedores de acuerdo con la exposición y el historial de violaciones, no solo los gastos o el valor comercial. La divulgación de las dependencias posteriores y el requisito de las cláusulas de notificación de incidentes en los contratos pueden reducir el riesgo en cascada de las violaciones de la cuarta parte.
Infraestructura compartida segura y catalizadores técnicos
El software de transferencia de archivos, las plataformas de almacenamiento en la nube y las herramientas de comunicación del cliente fueron los vectores más comunes para violaciones de terceros. Fintech debe auditar regularmente estas integraciones y exigir que los socios demuestren prácticas de implementación seguras.
Cerrar seguridad crítica de aplicaciones y brechas DNS
Casi la mitad de los FinTechs han obtenido una puntuación más baja en la seguridad de las aplicaciones. Las cadenas de redirección no segura, el almacenamiento mal configurado y las grabaciones SPF faltantes eran comunes. Reducción de estos fundamentos de la fundación de la presentación, comenzando con las acciones oficiales.
Aplicar protecciones de diploma sólidos
Las campañas de identificación JAM y los ataques tipográfico han tenido un impacto en la mayoría de las empresas. La aplicación de la MFA, el monitoreo de la información de identificación reutilizada y la eliminación de las áreas usurpadas son esenciales para proteger a los usuarios y prevenir compromisos multiplataforma. –
Procesar violaciones repetidas como una señal de riesgo líder
Las empresas con múltiples violaciones representaron la mayoría de los incidentes totales. Los vendedores con historia de la historia, en particular aquellos que tienen exposiciones conocidas de terceros, deben enfrentar un examen en profundidad durante la integración y las renovaciones.