In de uitzonderlijke economische situatie
waarin we ons bevinden, hebben financiële instellingen zich vooral
gericht op het in stand houden en voortzetten van hun activiteiten, maar
ze mogen de applicatiebeveiliging niet vergeten. Sterker nog, online
fraude is wereldwijd verantwoordelijk voor het verlies van tientallen
miljarden euro's per jaar: organisaties kunnen dat risico niet nemen,
aangezien sommigen onder hen al grote moeilijkheden ondervinden vanwege
de huidige situatie.
Uit het fraudeonderzoek uit 2020 van Euler
Hermes bleek dat zeven op de tien bedrijven in 2019 het slachtoffer
waren van een fraudepoging, en deze aanvallen zijn zelden geïsoleerd.
Van deze getroffen bedrijven heeft meer dan een op de drie meer dan vijf
opeenvolgende fraudepogingen gehad.Geconfronteerd met steeds innovatievere
aanvallen, allemaal in een context van economische instabiliteit, legt
Stephan Hadinger, Director of Technology bij Amazon Web Services (AWS)
Frankrijk, in detail uit hoe technologieën, en in het bijzonder de cloud
en Machine Learning, bedrijven in de financiële sector kunnen helpen de
veiligheidsuitdagingen van vandaag en morgen het hoofd te bieden.
Hoe is de cloud een kans voor de financiële sector?Hadinger begint met het volgende: "In de
afgelopen jaren is de financiële sector begonnen met het opnieuw
uitvinden van hoe ze werken. Organisaties veranderen de manier waarop ze
hun potentiële en bestaande klanten bedienen, terwijl ze tegelijkertijd
de hoge mate van compliance en beveiliging handhaven die hun klanten en
regelgevers eisen. De technologieën die tegenwoordig beschikbaar zijn,
zoals de cloud, zorgen ervoor dat financiële dienstverleners niet meer
worden beperkt. Ze hebben nu toegang tot veilige en compatibele
technologie, on-demand en in de cloud, waardoor ze nieuwe manieren
krijgen om waarde voor klanten te creëren. Wendbaarheid en snelheid zijn
de belangrijkste redenen voor ondernemingen en financiële
dienstverleners om massaal naar de cloud te verhuizen. Met deze
technologie kunnen ze hun klantervaringen veranderen. Over het algemeen
duurt het tussen de acht en achttien weken voor een server om een
project in gang te zetten. En als blijkt dat deze test werkt om
voldoende capaciteit te krijgen en een experiment uit te sluiten, kost
het nog meer tijd om te implementeren. Bovendien moeten organisaties met
servers hun eigen applicatie bouwen, wat inhoudt dat ze het bouwen van
compute, opslag en database, contentdistributie, analyse en machine
learning opnieuw moeten uitvinden - wat veel werk is. De cloud is een aanwinst voor financiële
instellingen omdat het hen in staat stelt de infrastructuur te
moderniseren, snel veranderend klantgedrag en -verwachtingen makkelijker
op te merken, en bedrijfsgroei te stimuleren. Met veerkrachtige
wereldwijde cloudinfrastructuur en -services onderscheiden deze
bedrijven zich vandaag en passen ze zich aan de behoeften van morgen
aan, terwijl ze voldoen aan strikte beveiligingseisen. Ten slotte biedt
de cloud nog een belangrijk voordeel, en dat is de verlaging van de
kosten: kapitaaluitgaven omzetten in variabele kosten is voor de meeste
bedrijven een zeer overtuigend argument."
Wat is vandaag de belangrijkste uitdaging van financiële instellingen?Hadinger vindt cybersecurity een van de
belangrijkste uitdagingen voor de financiële sector. Hij legt uit: "We
hebben onlangs opgemerkt dat de meest voorkomende online fraude
afkomstig was van nieuwe accounts, het overnemen van online accounts,
betalingsfraude, aankopen als bezoeker (niet-geregistreerde accounts) en
social engineering-fraude. Fraudeurs ontwikkelen ook nieuw gedrag om
bestaande preventieve maatregelen te omzeilen. Als gevolg hiervan hoeven
bedrijven niet één probleem op te lossen, maar hebben ze een strategie
nodig waarmee ze kunnen reageren op nieuwe problemen zodra deze zich
voordoen."
Daarom is het cruciaal dat een bank een
strikte controleomgeving implementeert die de mensen, processen en
technologie omvat die worden gebruikt om klantgegevens te verzamelen en
te beschermen. Regelgevende instanties verwachten van financiële
instellingen dat ze een sterke cybersecurity-houding behouden. De cloud
kan dankzij automatisering- en beveiligingstool hierbij helpen, vooral
door bedrijven in staat te stellen op verschillende manieren de
vertrouwelijkheidsintegriteit en de beschikbaarheid van hun systemen en
inhoud te beschermen."Centraal in elke best practice op het
gebied van cyberbeveiliging is proactiviteit en organisaties mogen nooit
op hun hoede zij," aldus Hadinger. "Aangezien er maar één fout of
verkeerde configuratie nodig is om de beveiliging in gevaar te brengen.
Veel cloudproviders zoals AWS bieden al manieren om deze processen te
automatiseren of bieden tools aan om banken te helpen kwetsbaarheids
scans en penetratietests uit te voeren. Het voortdurend testen van
cybersecuritycontroles is essentieel om ervoor te zorgen dat banken
beveiligingsproblemen identificeren voordat applicaties worden
geïmplementeerd en terwijl ze worden uitgevoerd."
Denkt u dat Machine Learning (ML) effectief is bij het opsporen van fraude?Hadinger: "Bij AWS zijn we ervan overtuigd
dat Machine Learning kan bijdragen aan de identificatie en detectie van
fraude in de financiële sector. Wat machine learning in het algemeen zo
efficiënt maakt, is het vermogen om grote hoeveelheden gegevensvolumes
te verzamelen en zich te concentreren op het identificeren van algemene
patronen door naar veel voorbeelden te kijken. Aangezien het patroon van
potentiële fraude voortdurend verandert, helpt het gebruik van
algoritmen en een monitoringsysteem om soortgelijke factoren in
fraudegevallen op te sporen en de nauwkeurigheid van opsporing te
verbeteren. Daarom kunnen machine learning-modellen, zelfs als
frauduleuze activiteiten er anders uitzien, nog steeds
gemeenschappelijke patronen identificeren en de activiteiten als
verdacht markeren.Desalniettemin is het ook belangrijk om te blijven
aanpassen, fraude-etikettering te bevestigen en het model bij te scholen
om de prestaties te optimaliseren."
Kunt u ons meer vertellen over hoe AWS als cloudprovider financiële bedrijven helpt in hun strijd tegen online fraude?Hadinger antwoordt: "AWS kent en begrijpt
de unieke beveiligings-, regelgevings- en complianceverplichtingen
waarmee financiële dienstverleners wereldwijd worden geconfronteerd.
Daarom bieden we onze klanten alle tools en middelen die ze nodig
hebben, van infrastructuur tot automatisering, om een compliant en
veilige omgeving te creëren.We bieden efficiënte beveiligingsoplossingen
die voldoen aan de belangrijkste problemen van onze FSI-klanten. Laten
we het voorbeeld nemen van Euler Hermes, de Franse
verzekeringsmaatschappij, die we ondersteunen bij de transformatie naar
een databedrijf. Voor de organisatie was het slagen in deze transitie en
tegelijkertijd marktleider blijven niet mogelijk geweest zonder de
cloud. Euler Hermes beheert administratieve en financiële gegevens van
meer dan 30 miljoen bedrijven, die wereldwijd 894 miljard financiële
transacties per maand vertegenwoordigen - een enorm aantal dat het
opsporen van cyberfraude moeilijk maakt. Daarom besloot de organisatie
om Amazon SageMaker te gebruiken, een volledig beheerde service die het
zware werk, de complexiteit en het giswerk uit elke stap van het machine
learning-proces verwijdert, om zakelijke transacties te
vergemakkelijken en beter te beschermen, en sneller te innoveren tegen
lagere kosten. Door dit te gebruiken, was Euler Hermes in staat om het
machine learning-model te trainen, het model vervolgens te implementeren
en het hele project te automatiseren, terwijl het voldeed aan de
strenge beveiligingseisen van financiële dienstverleners. Hierdoor kon
het bedrijf snel alle verdachte geregistreerde domeinen detecteren die
konden worden gebruikt om het merk Euler Hermes of zijn producten te
exploiteren."Bron: Managersonline