Bank Hacking Has Doubled Since 2023 And Investors Are Getting SpookedInvestors are looking to see which banks have the best cyber resiliency. , แฮกธนาคารเพิ่ม! นักลงทุนผวาความปลอดภัย

แฮกธนาคารเพิ่ม! นักลงทุนผวาความปลอดภัย

สถาบันการเงินกำลังเผชิญกับสนามเพลาะทางไซเบอร์ที่ขยายตัว การละเมิดข้อมูลเพิ่มขึ้นเป็นสองเท่าตั้งแต่ปี 2023 และส่งผลกระทบต่อความเชื่อมั่นของตลาดหรือสถานะการกำกับดูแลของบริษัทมากขึ้นเรื่อยๆ

จากรายงาน ของ AInvest พบว่าการละเมิดจากบุคคลที่สามในภาคการเงินเพิ่มขึ้นสองเท่าตั้งแต่ปี 2023 รายงานยังพบว่าค่าใช้จ่ายในการละเมิดโดยเฉลี่ยอยู่ที่ 4.8 ล้านดอลลาร์ และเหตุการณ์ที่เกี่ยวข้องกับคนภายในองค์กรมีค่าใช้จ่าย 17.4 ล้านดอลลาร์ต่อองค์กร

เมื่อการโจมตีทางไซเบอร์ผ่านผู้ขายบุคคลที่สามและคนในองค์กรเพิ่มขึ้น นักลงทุนเริ่มตรวจสอบหุ้นฟินเทคและหุ้นธนาคารเพื่อดูความยืดหยุ่นทางไซเบอร์อย่างเข้มข้น เช่นเดียวกับการตรวจสอบกำไรต่อหุ้น

การแฮ็กประเภทนี้มักใช้เวลาประมาณ 80 วันในการควบคุม แสดงให้เห็นว่าผู้เชี่ยวชาญยังคงพยายามดิ้นรนเพื่อขัดขวางความเสี่ยงแบบเรียลไทม์

ผลกระทบยังขยายไปไกลกว่างบดุล: การละเมิดข้อมูลข้ามพรมแดนของ Santander ในปี 2025 ตัวอย่างเช่น ทำให้สถานะทางการตลาดของบริษัทเสียหาย แม้กระทั่งก่อนที่จะมีการเรียกเก็บค่าปรับด้านกฎระเบียบ

ในการโจมตีนั้น ลูกค้า 30 ล้านคนจากสเปน อุรุกวัย และชิลี และพนักงาน Santander บางคนถูกแฮ็กข้อมูล รวมถึงข้อมูลส่วนบุคคล เช่น หมายเลขประกันสังคม ในเดือนตุลาคม 2024 ธนาคารถูกปรับ 50,000 ยูโรโดยหน่วยงานคุ้มครองข้อมูลของสเปน (AEPD) ฐานไม่รายงานการละเมิดและละเมิดกฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR)

“หลังจากการสอบสวน ขณะนี้เราได้ยืนยันแล้วว่าข้อมูลบางอย่างที่เกี่ยวข้องกับลูกค้าของ Santander Chile, Spain และ Uruguay รวมถึงพนักงาน Santander ทั้งหมดในปัจจุบันและอดีตบางส่วนของกลุ่มบริษัท ถูกเข้าถึง” บริษัทกล่าวใน แถลงการณ์ที่โพสต์ ในขณะนั้น

“ไม่มีข้อมูลธุรกรรม หรือข้อมูลประจำตัวใดๆ ที่จะอนุญาตให้ทำธุรกรรมในบัญชีได้อยู่ในฐานข้อมูล รวมถึงรายละเอียดและรหัสผ่านธนาคารออนไลน์”

แนวโน้มเหล่านี้สอดคล้อง กับการวิจัย จากกองทุนการเงินระหว่างประเทศ ซึ่งพบว่าขนาดและความซับซ้อนของการโจมตีทางไซเบอร์ต่อโครงสร้างพื้นฐานทางการเงินที่เพิ่มขึ้นนั้นใหญ่พอที่จะคุกคามเสถียรภาพทางเศรษฐกิจได้

ต้นทุนที่เพิ่มขึ้นของการสูญเสียทางไซเบอร์หลังจากการละเมิดได้รับการสังเกต ระบุ เปิดเผยต่อลูกค้า และปรับโดยหน่วยงานกำกับดูแลได้พุ่งสูงขึ้นเป็น 2.5 พันล้านดอลลาร์ ซึ่งคิดเป็นผลกระทบด้านชื่อเสียง กฎระเบียบ และการแก้ไข

นักลงทุนยัง เห็นการเปลี่ยนแปลง ในภูมิทัศน์ทางการเมืองและกฎระเบียบ พระราชบัญญัติความยืดหยุ่นในการดำเนินงานดิจิทัล (DORA) ของสหภาพยุโรป และร่างกฎหมายความยืดหยุ่นทางไซเบอร์ของสหราชอาณาจักรกำลังนำมาตรฐานที่สูงขึ้นมาใช้สำหรับความเสี่ยงของบุคคลที่สามและความต่อเนื่องทางดิจิทัลในบริการทางการเงิน

ในขณะเดียวกัน ธนาคารกลางแห่งอินเดียกำลัง เรียกร้องให้ธนาคารปรับใช้ การป้องกันแบบ “ตระหนักถึง AI” ภายใต้กรอบความไว้วางใจเป็นศูนย์ โดยอ้างถึงความเสี่ยงที่เป็นระบบที่เชื่อมโยงกับการล็อกอินของผู้ขาย สำหรับนักลงทุนและหน่วยงานกำกับดูแล ความปลอดภัยทางไซเบอร์ไม่ได้เป็นเพียงความกังวลด้านไอทีอีกต่อไป แต่เป็นข้อบังคับเชิงกลยุทธ์ระดับคณะกรรมการ

ในสหราชอาณาจักร สถาบันต่างๆ เช่น HSBC และ Santander ยังคงบันทึกการหยุดทำงานของบริการหลายสิบครั้งในแต่ละปี แม้จะมีการลงทุนในความปลอดภัยทางไซเบอร์และการปรับปรุงให้ทันสมัย Barclays เพียงแห่งเดียวรายงาน การหยุดทำงาน 33 ครั้งระหว่างปี 2023 ถึง 2025 ซึ่งเป็นการเตือนที่น่าตกใจถึงความเปราะบางของโครงสร้างพื้นฐานที่ซับซ้อนและล้าสมัย

ในทำนองเดียวกัน การเพิ่มขึ้นของการฟิชชิ่งและการละเมิดจากบุคคลที่สามกำลังบังคับให้บริษัทต่างๆ เปลี่ยนเส้นทางทรัพยากรไปสู่การสร้างโครงสร้างพื้นฐานที่ใช้ความยืดหยุ่นเป็นหลัก ผลการวิจัยใหม่แสดงให้เห็น ว่า 45% ของพนักงานในสถาบันการเงินขนาดใหญ่ยังคงมีแนวโน้มที่จะคลิกลิงก์ที่เป็นอันตราย ทำให้ความผิดพลาดของมนุษย์กลายเป็นแนวทางการโจมตีที่สำคัญ แม้จะมีมาตรการป้องกันทางเทคนิคก็ตาม

สำหรับนักลงทุน ประเด็นสำคัญคือ: ความครบกำหนดด้านความปลอดภัยทางไซเบอร์จะต้องเป็นปัจจัยในการประเมินมูลค่าและการเลือกหุ้น โดยเฉพาะอย่างยิ่งภายในภาคฟินเทคและธนาคาร

บริษัทที่ลงทุนในสถาปัตยกรรมแบบ Zero-Trust ซึ่งหมายถึงการกำหนดให้มีการตรวจสอบผู้ใช้ อุปกรณ์ และแอปพลิเคชันทุกรายอย่างเข้มงวดก่อนที่จะให้สิทธิ์เข้าถึงทรัพยากร และการตรวจจับความผิดปกติโดยใช้ AI มีแนวโน้มที่จะได้รับการปกป้องที่ดีกว่าและเป็นการเดิมพันที่ปลอดภัยกว่าสำหรับนักลงทุนที่ต้องการหลีกเลี่ยงการแฮ็ก

นอกจากนี้ บริษัทที่มีการตรวจสอบแผนความปลอดภัยทางไซเบอร์ของบุคคลที่สามเป็นรายไตรมาสอย่างเข้มงวด จะเห็นความมั่นใจจากตลาดทุนมากขึ้น

ความยืดหยุ่นในการดำเนินงานเป็นอีกปัจจัยสำคัญ โดยสถาบันที่เข้าร่วมในเกมสงครามไซเบอร์และการฝึกอบรมการตอบสนองต่อเหตุการณ์ ซึ่งจัดโดยหน่วยงานต่างๆ เช่น Federal Reserve และ FS-ISAC จะได้รับการพิจารณาในเชิงบวกมากขึ้น

อีกสัญญาณหนึ่งที่ธนาคารให้ความสำคัญกับความปลอดภัยอย่างจริงจังคืออะไร? ผู้บริหารสถาบันการเงินที่ให้ความสำคัญกับการฝึกอบรมด้านความปลอดภัยทางไซเบอร์แก่พนักงานได้รับการยอมรับว่าสามารถปิดช่องว่างที่อันตรายที่สุดในห่วงโซ่การป้องกันได้อย่างมีประสิทธิภาพ ซึ่งจะช่วยเพิ่มประสิทธิภาพการจัดการความเสี่ยงของมนุษย์โดยรวม

การบรรจบกันของแรงกดดันด้านกฎระเบียบ ผลกระทบทางการเงินที่เพิ่มขึ้น และภัยคุกคามทางไซเบอร์ทางภูมิรัฐศาสตร์ หมายความว่า นักลงทุนไม่สามารถมองข้ามเมตริกด้านความปลอดภัยทางไซเบอร์ได้อีกต่อไป บริษัทที่ถือว่าการป้องกันเป็นศูนย์ต้นทุนในท้ายที่สุดอาจมีผลลัพธ์ที่แย่กว่าบริษัทที่ถือว่าการป้องกันเป็นสินทรัพย์เชิงกลยุทธ์

สถาบันการเงินที่เปิดรับสุขอนามัยทางไซเบอร์ที่แข็งแกร่ง คาดการณ์ภัยคุกคามที่พัฒนาขึ้น รวมถึงความเสี่ยงจาก AI และควอนตัม และสอดคล้องกับความคาดหวังด้านกฎระเบียบ อาจแยกความแตกต่างได้ว่าเป็นผู้นำที่ได้รับการพิสูจน์แล้วมากกว่าความรับผิดที่อาจเกิดขึ้น ความปลอดภัยของงบดุลในวันพรุ่งนี้อาจขึ้นอยู่กับความแข็งแกร่งของการป้องกันในวันนี้