Підвищення кібербезпеки банків у контексті цифровізації процесів
Вантажиться...
Дата
Автори
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник/консультант
Члени комітету
Назва журналу
Номер ISSN
Назва тому
Видавець
Національний технічний університет "Харківський політехнічний інститут"
Анотація
У статті обґрунтовуються теоретико-практичні засади підвищення кібербезпеки банківського сектору в умовах активної цифрової трансформації економіки. Метою дослідження є виявлення взаємозв’язку між рівнем цифровізації банківської діяльності та ефективністю заходів кіберзахисту, а також визначення напрямів удосконалення захисних технологій і організаційних механізмів, що забезпечують інформаційну безпеку банків. Для досягнення мети використано комплексний підхід, який включає аналіз сучасних кіберзагроз, огляд нормативно-правової бази, оцінку технологічних рішень, а також вивчення міжнародного досвіду у сфері інформаційної безпеки фінансових установ. У результаті дослідження встановлено, що процес цифровізації банківської системи супроводжується зростанням складності ІТ-інфраструктури, збільшенням кількості вразливих точок доступу і обсягів оброблюваних даних, що значно підвищує ризики кібератак. Враховуючи це, ефективний кіберзахист можливий лише за умови впровадження інноваційних технологій, серед яких системи раннього виявлення та реагування на інциденти інформаційної безпеки, зокрема Security Information and Event Management (SIEM) і User and Entity Behavior Analytics (UEBA), а також застосування архітектури нульової довіри, багатофакторної автентифікації і криптографічних методів захисту даних. Досліджено роль міжнародних стандартів, зокрема ISO/IEC 27001, у формуванні системи управління інформаційною безпекою, що дозволяє підвищити рівень кіберстійкості банківських установ. Проаналізовано досвід провідних країн, зокрема Європейського Союзу, Сполучених Штатів Америки, Японії та Південної Кореї, які демонструють ефективні моделі організації кібербезпеки фінансового сектору на основі міжгалузевої координації, впровадження передових стандартів і розвитку центрів реагування на інциденти. Значну увагу приділено діяльності Національного банку України у сфері кіберзахисту, а також необхідності посилення міжвідомчої співпраці, удосконалення нормативної бази і підвищення цифрових компетенцій працівників банків. Висновки дослідження підкреслюють, що лише комплексний підхід, який поєднує технічні інновації, нормативно-правове регулювання та управлінські рішення, сприяє формуванню надійної та стійкої банківської системи в умовах сучасної цифрової економіки.
The article substantiates the theoretical and practical foundations for enhancing cybersecurity in the banking sector amid the active digital transformation of the economy. The study aims to identify the relationship between the level of digitalization in banking activities and the effectiveness of cybersecurity measures, as well as to determine directions for improving protective technologies and organizational mechanisms that ensure information security in banks. To achieve this goal, a comprehensive approach was applied, including the analysis of current cyber threats, review of regulatory frameworks, evaluation of technological solutions, and examination of international experience in financial institutions’ information security. The research findings reveal that the process of digitalizing the banking system is accompanied by increasing complexity of IT infrastructure, a growing number of vulnerable access points, and expanded volumes of processed data, which significantly heighten cyberattack risks. Considering this, effective cybersecurity is possible only through the implementation of innovative technologies, including early detection and response systems such as Security Information and Event Management (SIEM) and User and Entity Behavior Analytics (UEBA), as well as the adoption of Zero Trust architecture, multi-factor authentication, and cryptographic data protection methods. The study also investigates the role of international standards, particularly ISO/IEC 27001, in forming an information security management system that enhances the cyber resilience of banking institutions. The experience of leading countries, including the European Union, the United States, Japan, and South Korea, is analyzed, demonstrating effective models of organizing financial sector cybersecurity based on intersectoral coordination, implementation of advanced standards, and development of incident response centers. Special attention is given to the activities of the National Bank of Ukraine in cybersecurity, as well as the need to strengthen interagency cooperation, improve the regulatory framework, and enhance the digital competencies of bank personnel. The study concludes that only an integrated approach combining technological innovation, regulatory governance, and management decisions contributes to building a reliable and resilient banking system in the context of the modern digital economy.
Опис
Ключові слова
кібербезпека банків, цифрова трансформація, інформаційна безпека, системи виявлення інцидентів, архітектура нульової довіри, міжнародні стандарти, кіберзагрози, кіберстійкість, цифрові компетенції, banking cybersecurity, digital transformation, information security, incident detection systems, Zero Trust architecture, international standards, cyber threats, cyber resilience, digital competencies
Бібліографічний опис
Чапайло В. В. Підвищення кібербезпеки банків у контексті цифровізації процесів / В. В. Чапайло // Вісник Національного технічного університету "ХПІ" (економічні науки) = Bulletin of the National Technical University "KhPI" (economic sciences) : зб. наук. пр. – Харків : НТУ "ХПІ", 2025. – № 3. – С. 20-24.