De financiële wereld en de banksector zijn altijd het doelwit van cybercriminelen. De risico's en gevaren nemen dramatisch toe wanneer banken en financiële instellingen AI toepassen.

Om lezers een beter inzicht te geven in het verhaal van veiligheid en beveiliging in de context van AI-ontwikkeling, had een verslaggever van VietNamNet onlangs een interview met de heer Le Nhan Tam, Technology Director van Microsoft Vietnam.

W-ong Le Nhan Tam 1 1.jpg
Le Nhan Tam, Chief Technology Officer van Microsoft Vietnam, zei dat cyberaanvallen, gezien de sterke ontwikkeling van AI, geavanceerder, sneller en moeilijker te bestrijden zijn dan ooit. Foto: Van Anh

Verslaggever: Kunt u ons allereerst vertellen hoe de informatiebeveiliging verandert door de toevoeging van AI?

Dhr. Le Nhan Tam: Nu AI steeds meer een belangrijke rol speelt op alle gebieden, is het beeld op het gebied van informatiebeveiliging kleurrijker dan ooit. De voordelen zijn talrijk, maar de risico's zijn ook talrijk. Bovendien zijn de huidige risico's op verlies van informatiebeveiliging zeer divers.

Vroeger waren voor traditionele aanvallen bijvoorbeeld zeer bekwame hackers nodig. Maar tegenwoordig kan een normaal persoon met enige vaardigheden AI gebruiken om virussen te creëren en tools aan te vallen op basis van door AI gegenereerde tools. Het risico is zeer hoog wanneer AI voor slechte doeleinden wordt gebruikt.

Welke nieuwe uitdagingen brengt de deelname van AI met zich mee, meneer, met name voor de bank- en financiële sector?

In de context van sterke AI-ontwikkelingen kampt de informatiebeveiliging in de bank- en financiële sector met veel nieuwe problemen. Cyberaanvallen worden geavanceerder, sneller en moeilijker te bestrijden dan ooit.

Informatiebeveiligingsrisico's en -bedreigingen nemen toe in omvang, snelheid en de mate van verlies; van lekken van gevoelige gegevens en financiële verliezen tot reputatieschade en verstoring van de bedrijfsvoering.

Een belangrijke factor die deze toename aanjaagt, is het toenemende gebruik van AI en grote taalmodellen door kwaadwillenden om malware te optimaliseren, detectiemaatregelen te omzeilen en aanvallen zoals social engineering en spearphishing te verfijnen.

Het is duidelijk dat AI grote kansen biedt, maar ook de beveiligingsuitdagingen vergroot. Dit is ook de reden waarom beveiliging wordt beschouwd als een van de drie belangrijkste pijlers in de ontwikkelingsstrategie van Microsoft, naast cloud, data en AI.

Hoewel de cloud de basis vormt voor AI, vormen data de basis voor effectieve AI. Beveiligingsoplossingen zorgen ervoor dat systemen en data altijd veilig zijn.

Wat zouden banken volgens u moeten doen om hun systemen en gebruikers beter te kunnen beschermen?

Bij het adviseren van partners over hoe te reageren op cyberaanvallen in het 'AI-tijdperk', adviseren wij vaak om het '3P - People, Process, Platform'-model te volgen.

Mensen zijn hierbij de sleutelfactor. Het opbouwen van een proactieve beveiligingscultuur bij medewerkers door middel van continue training in beveiligingsmethoden vormt een belangrijke basis.

Zo moeten Microsoft-medewerkers zich minstens twee keer per jaar verdiepen in beveiliging en persoonsgegevens. Dit is bedoeld om nieuwe kennis voortdurend te onthouden en bij te werken, zodat ze altijd het Zero Trust-principe toepassen: geen enkel moment is absoluut veilig.

ai-applicatie 2.jpg
Naast het benutten van de kracht van AI, moeten banken en financiële instellingen ook speciale aandacht besteden aan het minimaliseren van de risico's die deze nieuwe technologie met zich meebrengt. Illustratiefoto: Internet

Vervolgens volgt een rigoureus proces dat ervoor zorgt dat alle activiteiten onder controle zijn. Verbeter de identiteitsbeveiliging door multifactorauthenticatie en anti-phishingauthenticatiemethoden te implementeren om het risico op phishingaanvallen te beperken en de toegang tot gevoelige systemen te beschermen.

Tot slot technologie: investeren in de juiste platforms en diensten. AI-gestuurde beveiligingsoplossingen helpen financiële instellingen een voorsprong te behouden bij het voorkomen en detecteren van nieuwe bedreigingen, terwijl ze tegelijkertijd gevoelige gegevens effectief beschermen.

Bedankt!

Volgens de Banking Association is de toepassing van AI een opvallende trend bij wereldwijde bedrijven, waaronder banken en financiële instellingen. Ongeveer 85% van de banken heeft een AI-toepassingsstrategie ontwikkeld bij het ontwikkelen van nieuwe producten en diensten.

Toch is het niet eenvoudig om AI in de banksector te implementeren. Gegevensbeveiliging en privacy zijn voor banken altijd belangrijke aandachtspunten.

In Vietnam bedroeg het aantal cyberaanvallen op de bank- en financiële sector in de eerste helft van dit jaar 13,7% van het totale aantal incidenten dat werd gemeld door 230 leden van het National Cyber ​​Security Incident Response Network.

Bijna 50 banken en financiële instellingen 'trainen' zich om te reageren op cyberaanvallen . De DF Cyber ​​Defense 2024 cyberaanval- en verdedigingsoefening biedt 46 financiële instellingen en banken de kans om te 'trainen' en zo bij te dragen aan het verbeteren van de reactiecapaciteit van IT- en informatiebeveiligingspersoneel op cyberaanvallen.