El camí per reforçar la ciberseguretat al RBNZ va començar amb un atac inesperat el 2020, revelant vulnerabilitats dins de la seva cadena de subministrament. Les investigacions van identificar la falta d’inversió en modernització tecnològica i capacitat com a debilitats clau. En resposta, el RBNZ va dedicar $9 milions addicionals per enfortir la seva postura de ciberseguretat.
Per fortificar la seva infraestructura, el RBNZ va traslladar els seus servidors a la infraestructura de Datacom, una acció que va costar gairebé $6 milions. Aquest trasllat va ser crucial per mitigar els riscos associats amb infraestructura obsoleta i fomentar un entorn digital més segur.
A més, el banc va substituir la seva aplicació de transferència d’arxius de tercers, Accellion, amb Box després de la violació. Aquest canvi tenia com a objectiu millorar la protecció de dades i la resiliència cibernètica en general.
En abordar les bretxes en la resiliència cibernètica, el RBNZ va iniciar un programa de millora de serveis empresarials. Això va portar a la creació de centres d’operacions de seguretat, la implementació de sistemes de gestió d’incidents de seguretat i esdeveniments (SIEM) i la finalització de diversos projectes de ciberseguretat.
Malgrat aquests esforços, el banc es va enfrontar a desafiaments, incloent un augment significatiu en els costos de llicències de programari de 2019 a 2023 i un objectiu no assolit d’expandir el seu personal de 63 a 85 a causa de la reassignació de fons cap a serveis informàtics i projectes de resiliència.
L’enfocament proactiu del RBNZ cap a la ciberseguretat no només protegeix els seus actius, sinó que també estableix un precedent per a un futur financer segur. Aquest compromís amb la modernització i la seguretat, malgrat enfrontar-se a nombrosos desafiaments, demostra que el progrés és assolible fins i tot en l’adversitat. La història del RBNZ destaca la importància contínua de la vigilància en el paisatge digital que evoluciona ràpidament.
Source: BNN
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.