Firmele din domeniul financiar au pierderi de milioane de dolari în urma unui incident de securitate cibernetică

Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creștere, având în vedere că organizațiile întâmpină amenințări tot mai complexe. O nouă cercetare, realizată de Kaspersky Lab și B2B International, arată amploarea și impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.   

Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesioniști din domeniul financiar au evidențiat cele mai importante provocări de securitate pentru băncile și instituțiile financiare din toată lumea și costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizațiile financiare este cel care exploatează vulnerabilitățile sistemelor POS, în care o organizație pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu țintă precisă (1.305.000 de dolari).

Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creșterea investițiilor în securitatea IT din bănci și instituții financiare. Cu toate acestea, studiul arată că 63% dintre organizații cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranță. Un alt motiv important pentru a cheltui mai mult pe securitate este creșterea complexității infrastructurii.

De asemenea, un personal insuficient de bine pregătit, directivele top management-ului și creșterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investițiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se așteaptă la o creștere a bugetelor de securitate IT.  

”Ținând cont de pierderile financiare substanțiale cauzate în urma atacurilor cibernetice, nu este de mirare că organizațiile financiare urmăresc să cheltuiască mai mult pentru securitate”, comentează Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.  “Credem că succesul strategiilor de securitate pentru organizațiile financiare constă într-o abordare mai echilibrată în alocarea resurselor: nu e suficient să folosească bugetul doar pentru a respecta normele în vigoare, ci și să investească mai mult în protecția împotriva atacurilor avansate cu țintă prestabilită, să acorde o mai mare atenție conștientizării privind securitatea personală și să obțină informații specializate despre amenințările specifice industriei financiare.”

Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obținerea mai multor informații despre amenințări și prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizațiile din sectorul financiar sunt, însă, mai puțin înclinate să folosească servicii de securitate furnizate de terți: doar 53% dintre cei intervievați o percep drept o abordare eficientă.  

*Kaspersky Lab și B2B International au realizat un studiu global cu mai mult de 8000 de reprezentanți ai organizațiilor fianciare în 15 țări. Respondenții, incluzând 492 de persoane cu experiență în domeniul IT și profesioniști din domeniul bancar au fost întrebați despre percepția lor față de aspectele securității cibernetice și despre modul în care se protejează de amenințări.

Experții Kasperky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizațiile financiare în 2017.

     1. Fiți atenți la atacurile cu țintă precisă

Este foarte posibil ca atacurile cu țintă prestabilită asupra organizațiilor financiare să fie realizate prin intermediul unor terți sau contractori. Adesea, aceste companii au o protecție mai slabă sau nicio protecție și pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.

     2. Nu subestimați amenințările mai puțin sofisticate

Infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering să contribuie la 75% din incidentele de fraudă, în timp ce doar 17% să fie cauzate de malware.

     3.  Nu alegeți conformarea în detrimentul protecției

Bugetele sunt de obicei alocate astfel încât să se asigure conformarea la reglementări, dar pentru consolidarea securității și introducerea unor noi tehnologii de protecție este nevoie de o abordare mai echilibrată în alocarea resurselor.

     4. Faceți teste de intruziune la interval regulate

Vulnerabilitățile nevăzute sunt, totuși, reale. Prin implementarea unor instrumente de detecție complexe și a testelor de intruziune, vulnerabilitățile și incidentele vor ieși la iveală. Fiți atenți la toate slăbiciunile și amenințările, înainte de a fi prea târziu.

     5. Țineți cont de amenințările interne

Angajații pot fi folosiți de infractorii cibernetici sau pot decide să treacă ei înșiși de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei și să includă tehnici care pot detecta activitatea suspectă din interiorul organizațiilor.  

Pentru a afla mai multe despre pierderile financiare ale organizațiilor și strategiile de securitate eficiente de a lupta împotriva lor, precum și alte descoperiri din raportul Kaspersky Lab, citiți blogul Kaspersky Lab Business.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.