Firmy finansowe ponoszą straty rzędu miliona dolarów na skutek incydentu naruszenia cyberbezpieczeństwa.
Koszty związane z cyberatakami na sektor finansowy rosną, ponieważ organizacje muszą mierzyć się z coraz bardziej wyrafinowanymi zagrożeniami. Nowe badanie[1] przeprowadzone przez Kaspersky Lab i B2B International ujawnia skalę i wpływ ataków, pokazując, że firmy finansowe mogą ponosić straty wynoszące średnio około miliona dolarów za każdy incydent naruszenia cyberbezpieczeństwa.
Przytaczane dane liczbowe pochodzą z badania Financial Institutions Security Risks 2016 obejmującego specjalistów z branży finansów, które wskazuje koszty finansowe cyberataków oraz główne wyzwania, wobec których stoją banki i instytucje finansowe na całym świecie. Najbardziej kosztowny rodzaj incydentu dla organizacji finansowych stanowią zagrożenia, które wykorzystują luki w zabezpieczeniach systemów obsługujących karty płatnicze (PoS), w wyniku których organizacja zwykle traci 2 086 000 dolarów. Ataki na urządzenia mobilne znajdują się na drugim miejscu pod względem kosztów (1 641 000 dolarów), na trzecim natomiast plasują się ataki ukierunkowane (1 305 000 dolarów). Zgodność z przepisami stanowi główny czynnik wpływający na zwiększenie inwestycji w zakresie bezpieczeństwa IT w bankach oraz instytucjach finansowych. Jednak z badania wynika, że 63% organizacji uważa, że przestrzeganie przepisów nie wystarczy do zapewnienia bezpieczeństwa. Kolejnym istotnym powodem zwiększenia wydatków na bezpieczeństwo jest rosnąca złożoność infrastruktury. Na przykład przeciętna firma z branży finansowej wykorzystuje infrastrukturę wirtualną (VDI) i zarządza około 10 000 urządzeń użytkowników końcowych, z czego około połowa to smartfony i tablety. Inne przyczyny zwiększania budżetu to niewystarczająca wiedza personelu wewnętrznego, wytyczne kierownictwa najwyższego szczebla oraz rozwój działalności. Ogólnie, większe inwestycje w bezpieczeństwo wydają się czymś nieuchronnym dla zdecydowanej większości firm finansowych, ponieważ 83% z nich spodziewa się podniesienia budżetu bezpieczeństwa IT.
Weniamin Lewcow, wicedyrektor działu odpowiedzialnego za rozwiązania korporacyjne, Kaspersky Lab, powiedział: Biorąc pod uwagę znaczące straty pieniężne na skutek cyberataków, nie ma nic dziwnego w tym, że organizacje finansowe chcą zwiększyć wydatki na bezpieczeństwo. Wierzymy, że skuteczne strategie bezpieczeństwa dla organizacji finansowych opierają się na bardziej wyważonym podejściu do budżetowania — ważne są nie tylko wydatki związane z zapewnieniem zgodności z przepisami, ale również większe inwestycje w ochronę przed zaawansowanymi atakami ukierunkowanymi, większy nacisk na świadomość bezpieczeństwa osobistego oraz lepsze zrozumienie zagrożeń typowych dla danej branży.
Z badania wynika, że firmy finansowe chcą zmierzyć się z wyzwaniami związanymi z bezpieczeństwem, uzyskując więcej danych analitycznych dotyczących zagrożeń i przeprowadzając audyty bezpieczeństwa, z czego 73% uważa takie działanie za skuteczne. Jednak organizacje z sektora finansowego są mniej skłonne korzystać z zewnętrznych usług bezpieczeństwa, a tylko 53% badanych uważa to za skuteczne podejście.
Eksperci z Kaspersky Lab zalecają pięć kluczowych obszarów odnośnie strategii bezpieczeństwa przyjmowanych przez organizacje finansowe w 2017 roku.
1. Uwaga na ataki ukierunkowane.
Ataki ukierunkowane na organizacje finansowe będą prawdopodobnie przeprowadzane za pośrednictwem firm trzecich lub podwykonawców. Firmy te często posiadają słabszą ochronę lub nie posiadają jej wcale i mogą służyć jako słabe ogniwo wykorzystywane do przemycenia szkodliwego oprogramowania lub przeprowadzenia ataku phishingowego.
2. Błędem jest niedocenianie mniej wyrafinowanych zagrożeń.
Oszuści mogą zaatakować masowo i wykorzystać efekt skali przy użyciu prostych narzędzi. Socjotechnika może odpowiadać za 75% oszukańczych incydentów, podczas gdy jedynie 17% może być spowodowanych przez szkodliwe oprogramowanie.
3. Nie należy przedkładać zgodności nad ochronę.
Budżety zwykle uwzględniają środki na zapewnienie zgodności z przepisami, jednak wzmocnienie bezpieczeństwa i wprowadzenie nowych technologii ochrony wymaga bardziej zrównoważonego podejścia do budżetowania.
4. Regularne testy penetracyjne.
Luki w zabezpieczeniach, które nie są widoczne, są tak samo realne. Wraz z zastosowaniem wyrafinowanych narzędzi wykrywania i testów penetracyjnych zostaną zidentyfikowane luki w zabezpieczeniach, co może zapobiec poważnym incydentom. Dlatego należy mieć się na baczności wobec wszystkich słabych punktów i podatności — zanim będzie za późno.
5. Zagrożenia, których źródła znajdują się wewnątrz.
Pracownicy mogą zostać wykorzystani przez cyberprzestępców — lub zmienić się w nich z własnej woli. Skuteczne strategie bezpieczeństwa powinny wykraczać poza ochronę sieci i obejmować techniki umożliwiające wykrywanie podejrzanej aktywności wewnątrz organizacji.
Więcej informacji na temat strat organizacji finansowych na skutek incydentów naruszenia bezpieczeństwa oraz skutecznych strategii bezpieczeństwa w zakresie ich zwalczania, łącznie z wynikami raportu firmy Kaspersky Lab, znajduje się na stronie https://kas.pr/738t.
Źródło: Kaspersky Lab