Băncile cheltuiesc de trei ori mai mult pe securitate IT
Confrom unui nou studiu, băncile cheltuiesc pe securitatea IT de trei ori mai mult decât organizațiile din alte domenii.
Instituțiile financiare se află permanent sub presiunea de a-și îmbunătăți securitatea, având în vedere că trebuie să facă față unor tendințe precum trecerea la mobile banking, care le expun la riscul tot mai mare al atacurilor cibernetice. Din ce în ce mai mult, clienții joacă un rol important în evidențierea incidentelor de securitate, un sfert (24%) dintre instituțiile financiare spunând că unele dintre amenințările pe care le-au întâlnit în 2016 au fost identificate și raportate de către un client, scrie comunic.ro.
Conform cercetării Financial Institutions Security Risks, realizată de Kaspersky Lab și B2B International, investițiile în securitate sunt o prioritate pentru bănci și instituții financiare. Pentru că sunt afectate de atacuri atât la nivelul propriei infrastructuri, cât și împotriva clienților, băncile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu instituții din alte domenii, comparabile ca mărime. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătățirea securității IT, indiferent de rentabilitatea investiției, pentru a respecta cerințele autoritățiilor de reglementare, ale top managementului și chiar ale clienților.
În ciuda faptului că băncile fac eforturi și investesc sume considerabile pentru a se asigura împotriva amenințărilor cibernetice cunoscute și necunoscute, protejându-și infrastructura IT – de la cea tradițională, la cea specializată, ATM-urile și terminalele POS – aceasta s-a dovedit o misiune dificilă. Peisajul vast și mereu în schimbare al amenințărilor, dar și provocarea de a îmbunătăți obiceiurile de securitate ale clienților, le-au oferit infractorilor și mai multe puncte vulnerabile de exploatat.
Deşi sunt vulnerabile la trucurile de phishing şi la arsenalul care le vizează clienţii, băncile sunt în continuare mai îngrijorate de un alt ‘vechi duşman’, atacurile cu ţintă precisă, scrie economica.net.
‘Metodele atacurilor cu ţintă precisă devin din ce in ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizaţiile financiare. Experienţa pe care o avem cu incidente reale ne arată că investiţiile de securitate în industria financiară merită în cele mai multe cazuri, instituţiile financiare raportând semnificativ mai puţine incidente de securitate decât companiile de aceeaşi dimensiune din alte industrii – cu excepţia atacurilor cu ţintă precisă şi a malware-ului. Detecţia activităţilor neobişnuite, potenţial dăunătoare, care îmbină instrumentele legitime cu malware-ul ‘invizibil’, necesită atât soluţii avansate împotriva atacurilor cu ţintă precisă, cât şi vaste informaţii de securitate. Cu toate acestea, 59% dintre firme nu folosesc încă informaţii despre ameninţări, din surse terţe’, informează studiul.
Potrivit studiului, doar 19% dintre bănci sunt îngrijorate de atacurile asupra ATM-urilor, în ciuda creșterii nivelului de malware care țintește această parte a infrastructurii băncilor. În 2016, analiza amenințărilor raportate arată o creștere cu 20% a malware-ului la ATM comparativ cu 2015, relatează Agerpres.
„Combaterea amenințărilor aflate în continuă schimbare și care le vizează atât propria infrastructură IT, cât și conturile clienților, este o provocare zilnică pentru instituțiile financiare. Pentru a răspunde eficient la această stare de fapt, astfel încât să protejeze toate punctele vulnerabile, trebuie ca industria serviciilor financiare să aibă câteva componente cheie: să construiască o protecție puternică și integrată împotriva atacurilor cu țintă precisă, să adopte securitatea anti-fraudă multi-channel și să obțină informații utile privind evoluția amenințărilor”, a declarat Veniamin Levtsov, vicepreședinte, Enterprise Business la Kaspersky Lab.
