Yapılan araştırmalara göre, GDPR ve FCA uyumluluk yasalarının ardından finans kurumlarının karşılaştığı siber problem sayısı arttı.
Muhasebe firması RSM tarafından gerçekleştirilen bir araştırmada, finans hizmetleri sunan firmaların yaşadıkları siber sorunların 2018 yılında arttığı ortaya çıktı. Birleşik Krallık’taki finansal işlemlerin düzenlemesini sağlayan Financial Conduct Authority (Finansal İdari Otoritesi – FCA) kurumuna bildirilen siber problem sayısı, 2017 yılında 69 adet olarak kayda geçerken, 2018 yılında bu sayı 819’a çıktı. Bir yıl içinde siber sorunların katlanarak arttığına işaret eden uzmanlar, bu durumu GDPR ve FCA tarafından belirlenen yeni yasalara uyum sağlamak üzere güncellenen sistemlerde beklenmeyen hataların meydana gelmesine yordular.
RSM araştırmasında ortaya çıkan verilere göre, FCA kurumuna bildirilen siber sorunların başında yüzde 21 ile üçüncü parti bağlantı sorunları geliyor. Finans kurumlarında yaşanan donanım veya yazılım sorunları yüzde 19 oranında bildirilirken, dijital dönüşüm yönetimi nedeniyle karşılaşılan sorunlar da yüzde 18 seviyesinde gözlemdi.
İstatistikler, Birleşik Krallık bünyesindeki finans kurumlarının 2018 yılında 93 siber saldırıyı bildirdiklerini gösteriyor. Bu saldırıların yarısından fazlasında kimlik avı yönteminin uygulandığı söylenirken, yüzde 20’lik kısımda ise fidye uygulamasıyla karşılaşıldı.
Birleşik Krallık’ta yaşanan finansal siber sorunlar 10 kat arttı
Finans kurumlarında karşılaşılan siber sorunlar, 2017 ila 2018 yılları arasında 10 kattan fazla arttı. Paylaşılan verilere göre; üçüncü parti uygulamalara bağlantılarda kesintiler, dijital dönüşüm problemleri, yazılım ve donanım sorunları düzenlemelere uyum sağlanırken ortaya çıkmaya başladı.
Araştırmayı düzenleyen RSM şirketinde teknolojik riskler üzerinde görevli olan Steve Snaith, siber sorunlardaki yükselişi, GDPR ve FCA düzenlemelerine geçişte yapılan değişikliklere bağlıyor. Yeni yasaların zorunlu koştuğu değişiklilerin, güvenlik ve veri ihlallerine açık kapı bıraktığını savunan Snaith, benzer sorunları bankaların da yaşadığını, ancak müşterilerin endişeye kapılmasını engellemek için sorunları bildirmediklerini ileri sürdü.
Snaith, “İlginç bir şekilde, siber sorunların büyük bir kısmı düzenlemelere uyum için yapılan değişim yönetimi ile doğrudan bağlantılıydı. Bilgi teknolojisi ortamlarındaki değişikliklerin etkili bir şekilde yönetilmemesi yüksek risk oluşturuyor ve veri kayıplarına yol açıyor. Umarım, GDPR/DPA2018 düzenlemeleri içinde yer alan gizlilik yasaları veri yönetimi konusunda daha etkin sonuçlar ortaya çıkarır” şeklinde konuştu.