Cresc cheltuielile instituțiilor financiare pentru incidente de securitate cibernetică
Confrom unei cercetări, costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creștere, având în vedere că organizațiile întâmpină amenințări tot mai complexe.
O nouă cercetare, realizată de Kaspersky Lab și B2B International, arată amploarea și impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au, scrie Agora.ro.
Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesioniști din domeniul financiar au evidențiat cele mai importante provocări de securitate pentru băncile și instituțiile financiare din toată lumea și costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizațiile financiare este cel care exploatează vulnerabilitățile sistemelor POS, în care o organizație pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu țintă precisă (1.305.000 de dolari).
Pierderile financiare substantiale cauzate in urma atacurilor cibernetice determina organizatiile sa isi recalculeze bugetele alocate securitatii IT, astfel ca 83% dintre ele se asteapta la o crestere a alocarilor in acest sector, scrie manager.ro.
Studiul arata ca 63% dintre organizatii cred ca respectarea reglementarilor specifice industriei financiare nu este suficienta pentru a fi in siguranta. Un alt motiv important pentru a cheltui mai mult pe securitate este cresterea complexitatii infrastructurii. De asemenea, un personal insuficient de bine pregatit, directivele top management-ului si cresterea afacerii se numara printre cele mai importante motive pentru a mari bugetul.
Studiul arata ca firmele financiare incearca sa rezolve problemele de securitate prin obtinerea mai multor informatii despre amenintari si prin efectuarea unor audituri de securitate, 73% considerand eficienta aceasta masura. Organizatiile din sectorul financiar sunt, insa, mai putin inclinate sa foloseasca servicii de securitate furnizate de terti: doar 53% dintre cei intervievati o percep drept o abordare eficienta.
Experţii Kaspersky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizaţiile financiare în 2017, scrie businessmagazin.ro.
1. Fiţi atenţi la atacurile cu ţintă precisă – Este foarte posibil ca atacurile cu ţintă prestabilită asupra organizaţiilor financiare să fie realizate prin intermediul unor terţi sau contractori. Adesea, aceste companii au o protecţie mai slabă sau nicio protecţie şi pot fi folosite ca o poartă de acces pentru malware sau tentative de phishing.
2. Nu subestimaţi ameninţările mai puţin sofisticate
3. Nu alegeţi conformarea în detrimentul protecţiei
4. Faceţi teste de intruziune la interval regulate
5. Ţineţi cont de ameninţările interne – Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor.