Sektor jasa keuangan telah mengalami masa transisi karena
menyesuaikan dengan tren konsumen baru yang menuntut akses lebih dan transaksi
yang efisien.
Saat ini, konsumen berharap dapat membayar tagihan,
mendapatkan pinjaman, menerima nasihat keuangan, dan mengelola uang mereka
sendiri secara online, terutama melalui solusi dan aplikasi cloud SaaS.
Ini merupakan transisi yang sulit bagi banyak lembaga
keuangan besar yang sudah mapan. Banyak bank masih mengandalkan warisat
infrastruktur Teknologi Informasi (TI), seperti mainframe dan pusat data
khusus, dan terhalang oleh standar peraturan ketat yang membuatnya sulit dan
berisiko untuk membuka jaringan mereka.
Gangguan Fintech
Transisi ini telah terjadi dan didukung oleh ledakan di
perusahaan-perusahaan Financial Technology (Fintech) dan solusi yang memiliki
dampak yang sangat mengganggu.
Sementara teknologi telah lama menjadi bagian dari fungsi
back-office keuangan, startup fintech telah membuat teknologi ini menghadap ke
konsumen, menggunakan kedua perangkat dan API yang terhubung ke IoT untuk
merevolusi cara orang berinteraksi dengan uang dan bank mereka.
Perusahaan-perusahaan Fintech telah mampu berinovasi
dengan sangat cepat, karena mereka tidak terikat oleh warisan IT atau,
terutama, pemerintahan yang ekstrim.
Hal ini memungkinkan mereka untuk menghasilkan produk dan
pembaruan baru dengan tingkat peningkatan yang telah diperjuangkan oleh badan
pengatur.
Namun, karena fintech menjadi lebih berurat berakar dalam
kehidupan sehari-hari konsumen, mengakses dan menyimpan data pribadi yang
sensitif yang ditakuti para penjahat siber adalah tantangan yang semakin
meningkat, dan tindakan keras peraturan tidak dapat dihindari. Sebagai contoh,
Uni Eropa memberlakukan peraturan menyapu untuk mengamankan data pribadi
konsumen: GDPR mulai berlaku pada Mei 2018.
Kolaborasi
Telah jelas bahwa bergerak maju, lembaga keuangan yang
mapan dan perusahaan fintech baru perlu berkolaborasi untuk terus mendorong
inovasi dan memenuhi kebutuhan konsumen sementara sekaligus memenuhi
persyaratan peraturan baru.
Keberhasilan setiap set organisasi tergantung pada yang
lain. Bahkan, data menunjukkan bahwa tiga perempat dari perusahaan keuangan
besar mengakui pentingnya kolaborasi dengan fintech.
Untuk perusahaan yang sudah mapan, kemitraan semacam itu
akan memungkinkan inovasi yang lebih cepat yang sesuai dengan permintaan
konsumen, sementara nilai untuk perusahaan fintech yang lebih kecil akan datang
dari pendapatan, skala, dan kredibilitas yang disediakan bank.
Salah satu tantangan utama yang berdampak pada kemitraan
ini, dan berpotensi memperlambat laju kemajuan yang diperlukan untuk tetap
kompetitif, bagaimanapun, adalah keamanan siber.
Sementara sebagian besar bank melihat kemitraan ini
seperlunya, 71% juga prihatin dengan risiko siber yang terkait dengan
perusahaan fintech, sementara 48% menyebutkan risiko peraturan sebagai
penangkalan.
Hal ini sebagian karena perusahaan fintech muda biasanya
memiliki sumber daya manusia dan modal yang lebih sedikit untuk dibelanjakan
pada keamanan, apalagi menangani persyaratan peraturan lainnya. Lebih khusus
lagi, kekhawatiran keamanan ini terutama seputar keamanan aplikasi dan
penggunaan cloud, yang merupakan titik-titik infleksi pembangunan yang paling
penting yang dituntut pasar.
Mengamankan Fintech
Agar tetap kompetitif karena konsumen semakin menuntut
kapabilitas yang dipersonalisasi dan sesuai permintaan, bank dan fintech perlu
mencari jalan ke depan yang memungkinkan inovasi dan kinerja teknis tanpa
mengorbankan keamanan.
Untuk mengatasi masalah ini, bank dan organisasi fintech
harus fokus pada bidang keamanan kunci berikut:
Keamanan Aplikasi
Konsumerisasi keuangan berarti meningkatnya penggunaan
aplikasi. Fintech sangat bergantung pada aplikasi yang dapat mengakses profil
keuangan pengguna untuk melakukan berbagai transaksi real-time.
Selain itu, keuangan telah menjadi adopsi awal DevOps dan
pengembangan tangkas, dengan 87% perusahaan menegaskan ketergantungan mereka
pada DevOps sebagai model rilis berkelanjutan yang memungkinkan mereka untuk
memenuhi permintaan konsumen akan fitur yang diperbarui dan pengalaman pengguna
yang lebih baik.
Tetapi pendekatan ini juga dapat meninggalkan ruang untuk
kerentanan. Aplikasi adalah vektor serangan yang semakin umum, dan kode rentan
dapat dimanfaatkan sebagai jalan masuk ke jaringan keuangan.
Untuk tujuan ini, bank dan fintech harus memastikan bahwa
infrastruktur keamanan aplikasi yang kuat di tempat yang dirancang untuk
melindungi data pengguna. Ini harus mencakup hal-hal seperti firewall aplikasi
web diaktifkan dengan intelijen ancaman saat ini untuk mengidentifikasi dan
mengurangi ancaman yang dikenal dan tidak dikenal, serta mendeteksi dan
menambal kerentanan.
Keamanan Cloud
Inovasi digital yang efektif juga membuat banyak
penggunaan komputasi dan penyimpanan cloud. Banyak perusahaan fintech
memanfaatkan layanan cloud untuk memberikan kinerja yang konsisten dan skalabel
dengan biaya dimuka yang lebih rendah.
Namun, cloud harus diamankan secara berbeda dari jaringan
tradisional atau pusat data, dan solusi titik yang berbeda sering memperkuat
pergerakan data sambil mengurangi visibilitas di seluruh lingkungan terdistribusi
ini. Akibatnya, jika data keuangan akan disimpan di cloud, bank dan perusahaan
fintech harus memastikan bahwa standar keamanan yang sama yang diterapkan ke
jaringan mereka sendiri diterapkan di cloud.
Selain pendeteksian dan pencegahan, keamanan ini juga
harus dapat diadaptasikan secara dinamis dan skalabel untuk memastikan bahwa
dapat tumbuh dengan mulus bersama penggunaan cloud. Selain itu, untuk
mengamankan data keuangan, perusahaan perlu menerapkan segmentasi internal,
bersama dengan broker keamanan akses cloud, untuk meningkatkan visibilitas data
sambil mengintegrasikan standar keamanan industri.
Intelijen Ancaman Otomatis
Pertahanan yang terintegrasi seperti itu juga perlu
diaktifkan dengan ancaman otomatis yang tertanam di dalamnya sebagai sistem
holistik. Karena perangkat keamanan memantau jaringan, mereka secara alami
mengumpulkan data pada perangkat berisiko, serangan yang diketahui, tren
serangan umum, dan banyak lagi.
Agar efektif, informasi ini perlu dibagi secara dinamis
dan dikorelasikan di semua contoh keamanan. Karena bank dan perusahaan fintech
masuk ke dalam kemitraan, tidak mungkin bagi tim TI untuk mengumpulkan dan
menilai secara manual semua intelijen ancaman ini dengan cara yang memungkinkan
mereka untuk menanggapi risiko secara tepat waktu atau bermakna. Pembelajaran
mesin akan menjadi bagian integral dari proses ini.
Penjahat dunia maya telah memanfaatkan otomatisasi untuk
membuat serangan lebih efektif dan gigih. Demikian juga, pembelajaran mesin dan
otomasi diintegrasikan ke dalam alat keamanan jaringan memungkinkan deteksi dan
pencegahan serangan secara real-time, memungkinkan organisasi untuk mengikuti
penjahat dunia maya.
Selain itu, intelijen ancaman yang dikumpulkan tidak
hanya perlu tersedia untuk setiap alat yang digunakan di seluruh jaringan,
tetapi disediakan dalam bentuk yang dapat dengan mudah dikonsumsi dan
dimanfaatkan.
Kelimpahan data ancaman mentah dari solusi yang berbeda
benar-benar dapat mengurangi visibilitas, dan oleh karena itu keamanan,
terutama dalam kemitraan di mana beberapa tim dan sistem terlibat. Itulah
sebabnya mengapa bank dan organisasi fintech harus berusaha mengintegrasikan
solusi keamanan yang terisolasi secara tradisional bersama-sama menggunakan
pendekatan keamanan fabric umum yang memungkinkan untuk komunikasi dan
kolaborasi instan dan dinamis dalam arsitektur keamanan.
Lembaga-lembaga keuangan besar dan perusahaan-perusahaan
fintech yang lebih kecil masing-masing membutuhkan elemen-elemen yang dapat
diberikan oleh pihak lain agar berhasil memenuhi permintaan konsumen yang terus
meningkat untuk akses dan pengelolaan keuangan mereka yang lebih besar.
Akibatnya, kurangnya cybersecurity fintech yang konsisten
akan menjadi penghalang bagi keduanya. Karena kedua sisi ruang jasa keuangan
ini semakin bermitra, maka, cybersecurity - terutama keamanan aplikasi,
keamanan cloud, dan otomatisasi - harus menjadi perhatian utama untuk menjaga
perlindungan data dan memenuhi persyaratan kepatuhan sambil menanggapi tuntutan
pasar yang berubah-ubah.(*)
Ditulis oleh Brian Forster, Vice President of Marketing at Fortinet
