Beware Of Cybersecurity Risks And How To Implement Regulatory Compliant Solutions

Por Ken Leibow

La protección de sus datos, la implementación de la ciberseguridad y la prevención de atacantes que cometen fraudes son esenciales para mantenerse en el negocio. Hay requisitos de cumplimiento de seguridad más estrictos que deben implementarse este año en la industria financiera y de seguros. En este artículo, aprenderá sobre la gravedad de la vulnerabilidad de su negocio y las soluciones de seguridad necesarias.

Prevención de ataques de fraude
Según el  informe 2022 LexisNexis Global State of Fraud and Identity , los ataques de fraude siguen el crecimiento de la economía digital casi a la par, y los estafadores buscan nuevas vulnerabilidades para explotar. Algunos aprendizajes notables del informe incluyen:

• Una de cada 12 creaciones de cuentas representa un ataque.
• Aunque el volumen de ataques de bots aumentó en todos los puntos de contacto del viaje del cliente, ha habido un aumento masivo del 247 % en los ataques automatizados centrados en el restablecimiento de contraseñas.
• Las organizaciones que no pueden vincular a los consumidores a través de las dimensiones de identidad física, digital y conductual encontrarán más difícil frustrar el fraude de identidad sintética y robada a escala global. En un ejemplo citado, LexisNexis Risk Solutions identificó una red de fraude que aprovechaba 63 números de teléfono únicos y ubicaciones físicas vinculadas a siete direcciones IP y un correo electrónico.
• Los ataques de ingeniería social se encuentran entre las amenazas de ciberseguridad de más rápido crecimiento en los mercados desarrollados y emergentes. Los controles de fraude convencionales que usan direcciones IP, dispositivos y atributos de red son menos efectivos por sí solos para frustrar estas estafas. La adición de múltiples tácticas de prevención, como la biometría del comportamiento en capas con dispositivos y elementos de datos de identidad digital, ofrece una defensa más sólida contra el fraude.

LexisNexis Risk Solutions ha realizado inversiones sustanciales para reunir una plataforma de identidad y fraude de clase mundial, incluido un repositorio ThreatMetrix  galardonado   de inteligencia de transacciones digitales globales que brinda información sobre más de 1.400 millones de identidades digitales únicas. Su nueva  solución Emailage for Insurance  utiliza la inteligencia de correo electrónico como un identificador de riesgo central y proporciona un puntaje de riesgo de correo electrónico holístico y un análisis de confianza durante varias etapas del ciclo de vida de la póliza de seguro.

Está claro que el fraude llegó para quedarse y, a medida que el panorama digital continúa evolucionando, también lo harán las tácticas de los malos actores. En LexisNexis Risk Solutions, creen que una red de inteligencia compartida que utiliza datos contextualizados que vinculan información de elementos digitales, físicos y de comportamiento y eventos de riesgo compartidos en toda la comunidad es una herramienta poderosa para prevenir el fraude.
Las organizaciones que aprovechan las últimas tecnologías y se mantienen al tanto de las tendencias emergentes estarán mejor posicionadas para combatir el fraude ahora y en el futuro. La adopción de soluciones que sean flexibles, escalables y adaptables debería ayudar a las aseguradoras a mantenerse a la vanguardia de los vectores de fraude en constante cambio. Si se implementan correctamente, estas soluciones también se pueden utilizar para enriquecer la experiencia y la satisfacción del cliente y, en última instancia, impulsar los ingresos brutos.

Seguridad de datos y cumplimiento de firmas electrónicas

Paperclip Inc., as provider of innovative solutions to the broker community, recognizes that there is a large gap between meeting cybersecurity compliance and true cybersecurity. Compliance consists of recommendations and mandates around best practices. It’s impossible for compliance bodies to account for the intricate nuances of each business operation. The goal of compliance is to guide an organization to implementing solid, measurable foundations. Like a house, you don’t stop building once the foundation is poured.

When we asked Mike Bridges, president and COO of Paperclip, “How would you explain Paperclip’s position on compliance vs. security?” he explained: “Paperclip is a lot like the companies we service. We have core compliance requirements for securing the terabytes of critical data and documents we manage. A little over six years ago, Paperclip found that the compliance requirements around encryption just weren’t enough. We saw how too many companies with minimal (compliance) required encryption at rest and in transit protection were suffering large, sometimes catastrophic data theft and ransomware attacks. Like those companies, we checked all the compliance checkboxes. We had to do more to secure the high-value, critical data. We had to make sure searchable data always remained encrypted.”

Mike continued, “This led to the creation of our Paperclip SAFE® encryption-in-use solution. SAFE was initially designed to provide a higher level of security for our internal clients. Understanding that Paperclip wasn’t unique and other companies were faced with the same challenge, we released Paperclip SAFE^® to the commercial market. We have a similar story behind our new eM4® Proof of Agreement solution. In short, our clients asked for a better, more cost-effective e-signature solution they could use across a larger array of critical assets that require proof of agreement and tracking.”

Paperclip is now heavily focused on the growth of compliance controls around Privacy and Zero Trust. Many companies look at these changing compliance requirements as standalone concerns. That’s the way most of the compliance documentation is written. In reality, you can’t have Privacy or Zero Trust if you can’t secure the most sensitive data. “Paperclip has deliberately built Paperclip SAFE^® and eM4^® to align with both compliance requirements and robust Privacy and Zero Trust programs as well,” concludes Bridges. To learn more about SAFE, visit http://PaperClip.com.

Regulatory Requirements for a Cybersecurity Program in Financial Services

Cybersecurity is of critical importance in the financial services industry due to the sensitive nature of the data being handled and the regulations that the industry is subject to. Financial institutions are entrusted with their customers’ personal and financial information, and a breach of that information could lead to severe consequences for the institution and the individuals affected

Regulatory bodies such as the Securities and Exchange Commission (SEC), the Financial Industry Regulatory Authority (FINRA), and the New York Department of Financial Services (NYDFS) have established strict guidelines and requirements for cybersecurity in the financial sector to protect consumers and ensure the integrity of the financial system.

All regulations require financial institutions under their jurisdiction to implement a cybersecurity program that includes safeguards, vendor due diligence, risk assessments, employee training, and incident response plans. Most regulations also require annual certification of the cybersecurity program by a senior officer and the completion of regular penetration testing and vulnerability assessments.

The SEC has also issued guidance on cybersecurity for public companies, stating that they must disclose material cybersecurity risks and incidents in their financial filings. This is important as it ensures that investors have the necessary information to make informed decisions about the companies they invest in.

FINRA has issued similar guidance for broker-dealers and investment firms, stating that they must have policies and procedures to protect customer information and prevent, detect, and respond to cyber threats. This includes implementing safeguards such as endpoint protection, firewalls, secure passwords, and regular system updates.

In addition to meeting regulatory requirements, having a solid cybersecurity program is vital for financial institutions to maintain the trust of their customers. A breach of customer information could lead to loss of business and damage to a company’s reputation which can be challenging to recover from. Overall, having a cybersecurity program in the financial services industry cannot be overstated. It is essential for meeting regulatory requirements, protecting sensitive customer information, and maintaining customer confidence. Financial institutions must prioritize cybersecurity to ensure the security and stability of the financial system.
Los expertos cibernéticos de FCI pueden proporcionar una auditoría gratuita de su red. Otra área crítica para su agencia es la seguridad de los terminales. La mayoría de los asesores se conectan al sitio de su agencia/empresa mediante sus dispositivos móviles, lo que expone el riesgo a los datos de información personal. Puede obtener más información visitando  http://FCIcyber.com .