Kohde holvissa
Riskipääoma-, pääomasijoitusrahastot ja laajemmat rahoituspalvelut edustavat kyberrikollisten lopullista korkean arvon kohdetta. Vuonna 2024 pelkästään Business Email Compromise (BEC) -huijauksista – joihin usein liittyy vilpillisiä tilisiirtojen muutoksia – aiheutuneet tappiot nousivat arviolta 2,77 miljardiin dollariin.
Kun transaktiot ylittävät rutiininomaisesti kahdeksan- ja yhdeksännumeroiset rajat, uhkatoimijoiden ei tarvitse varastaa tietoja; heidän tarvitsee vain siepata yksi sähköpostiketju rahastonhoitajan ja portfolioyrityksen perustajan välillä.
Lisäämällä voimakasta painetta tähän uhkaympäristöön on Digitaalisen operatiivisen häiriönsietokyvyn laki (DORA), joka tuli voimaan 17. tammikuuta 2025. Rahoitusyhteisöjen on nyt laillisesti taattava, että niiden tieto- ja viestintäteknologian (ICT) riskit hallitaan, valvotaan ja että ne ovat erittäin häiriönsietokykyisiä.
Kauppavirtaa uhkaavat uhkavektorit
Rahoitusyhteisöjen on turvattava monimutkaiset, erittäin luottamukselliset ekosysteemit. Rahaston eheyttä vaarantavat suurimmat riskit ovat:
- Business Email Compromise (BEC): Hyökkääjät valvovat O365-lokeja, odottavat pääomakutsua tai yritysostorahoitusta ja sieppaavat maksutiedot.
- Virtuaalisen datahuoneen (VDR) vuodot: Jopa 30 % tietomurroista liittyy kolmansiin osapuoliin. Heikko todennus luottamuksellisissa kauppahuoneissa voi vuotaa M&A-tietoja ja tuhota neuvotteluaseman.
- Identiteettivarkaus: 54 % kiristysohjelmien uhreista oli saanut verkkotunnuksensa paljastettua "infostealer"-tietovuodoissa. Varastetut kumppanin tunnukset mahdollistavat kitkattoman pääsyn arkaluonteisiin LP (Limited Partner) -tietoihin.
Liiketoimintatietoinen automaatio rahoituspalveluille
Et voi torjua koneen nopeudella tapahtuvaa petosta manuaalisilla hyväksyntäprosesseilla. DORA edellyttää vankkoja havainnointi- ja reagointiohjauksia, mikä tarkoittaa, että rahastojen on otettava käyttöön edistynyt orkestrointi.
Hyödyntämällä Nuqen liiketoimintatietoista SecureVision toteutusta rahastot saavat tarvittavan tiedon pääoman suojaamiseksi:
- Tilisiirtojen jäädytyksen orkestrointi: Käyttäjän ja entiteetin käyttäytymisen analytiikka (UEBA) havaitsee välittömästi poikkeavat maksajan/maksunsaajan muokkaukset. Automatisoidut SOAR-toimintamallit jäädyttävät rahansiirron ITSM/ERP-järjestelmien kautta ja käynnistävät pakollisen takaisinsoittoprotokollan – mikä tuottaa 66 %:n petosten ehkäisyn onnistumisasteen.
- Kolmannen osapuolen riskienhallinta: Integraatiot, jotka poistavat automaattisesti SaaS-sovelluksia käytöstä, seuraavat OAuth-laajuuksia ja peruuttavat toimittajien tunnuksia, jos salkkuyhtiö tai toimittaja vaarantuu.
- DORA-automaatio: Reaaliaikainen tieto- ja viestintäteknologian (ICT) omaisuuden kartoitus, automatisoitu riskiluokitus ja sisäänrakennetut työnkulut, jotka on suunniteltu erityisesti DORAn artiklojen 19–23 mukaisten vaaratilanteiden raportointivaatimusten täyttämiseen.
Rahoituslaitokset eivät voi enää pitää kyberturvallisuutta pelkkänä yleiskustannuksena. Se on kriittinen mekanismi kauppojen suojaamisessa, sijoittajien luottamuksen ylläpitämisessä ja välittömässä sääntelyn noudattamisessa.
NEED HELP TRANSLATING YOUR SECURITY OPERATIONS INTO BUSINESS LANGUAGE?
We implement SecureVisio with business intelligence built in.
