Băncile au o relație profund personală cu clienții, prin natura activității. Gestionarea aspectelor vieții, cum ar fi creditele ipotecare, economiile de pensionare și împrumuturile personale înseamnă că clienții trebuie să aibă un nivel mai mare de încredere în instituțiile lor financiare decât alte companii. Acesta este și motivul pentru care breșele sau încălcările de securitate pot fi deosebit de devastatoare pentru sectorul financiar.
Deoarece aceste mize sunt atât de mari, instituțiile financiare trebuie să îndeplinească standarde și reglementări particulare atunci când vine vorba de securitate. Standardele pentru protejarea datelor, precum și măsurile pe care băncile trebuie să le parcurgă atunci când se confruntă cu o încălcare sunt extrem de stricte. Este necesar ca băncile să creeze un program de răspuns la încălcări de securitate care să-și asume responsabilitatea de a se asigura că orice terț respectă reglementările. Nerespectarea acestor standarde poate duce la amenzi dure, pe lângă coșmarul de relații publice care poate veni din pierderea încrederii clienților.
Reglementările impun ca băncile să stabilească un program de răspuns la încălcări de securitate ca parte a strategiei lor mai largi de securitate a informațiilor. Programul de răspuns trebuie să aibă patru elemente cheie: dezvoltarea unei echipe de răspuns, un proces de notificare și asistență a clienților, evaluarea implicațiilor furnizorilor de servicii terțe și o relație cu forțele de ordine.
Echipa de răspuns ar trebui să-și atragă membrii din toate liniile de activitate care ar putea fi afectate în întreaga organizație. Echipa trebuie să se asigure că protocoalele adecvate sunt în vigoare pentru a face față unei încălcări. Ceea ce presupune acest lucru poate varia de la organizație la organizație, astfel încât obținerea unei evaluări a riscurilor este un prim pas bun. Reglementările bancare necesită evaluări de risc, astfel că nu numai că reduc riscurile cibernetice, dar, de asemenea, furnizează dovezi auditorilor, în cazul în care există o încălcare.
Tehnologii emergente, reglementări și cyberthreats în evoluție sunt tehnologii esențiale pentru ca departamentele IT bancare să țină evidența evenimentelor. Acesta este locul în care implementarea unei soluții de conformitate și de atenuare a riscurilor poate intra în joc, în special pentru organizațiile mai mici care s-ar putea să nu aibă resurse IT pentru a se dedica diferitelor aspecte ale cibersecurității.
Dacă apare o încălcare, există măsuri pe care instituțiile financiare le pot lua imediat pentru a controla daunele. Notificarea clienților despre faptul că informațiile lor pot fi furate trebuie să facă parte din răspunsul necesar. Notificarea trebuie să fie promptă, cu excepția cazului în care forțele de ordine consideră că divulgarea încălcării ar interfera cu o anchetă penală.
Notificările trebuie să includă o descriere a ceea ce s-a întâmplat, un număr de telefon în care cei afectați pot găsi mai multe informații, un memento să rămână vigilenți și să încurajeze clienții să ia măsuri în cazul în care a existat furt și o descriere a etapelor pe care organizația le-a parcurs în urma încălcării. Acesta este locul în care departamentele de conformitate pot fi un atu, evaluând ce s-a întâmplat și ce trebuie să se schimbe în viitor.
Un sondaj recent realizat de Verizon și Longitudine a constatat că 63% dintre clienți ar evita să folosească o organizație care a avut o breșă de date pentru o perioadă de timp, dar doar 29% le-ar evita de tot. De asemenea, sondajul a constatat că transparența este crucială, aproape 70% afirmând că deschiderea cu privire la modul în care datele lor sunt utilizate este importantă pentru o organizație care dorește să-și câștige încrederea.
Clienții sunt mai preocupați ca niciodată de securitatea informațiilor lor personale, iar băncile dețin posibil cele mai multe date dintre toate. Respectând reglementările, pregătindu-se pentru cele mai grave și fiind deschise cu clienții lor, instituțiile financiare pot fi puternice împotriva încălcărilor datelor.