Băncile cheltuiesc pe securitatea IT de trei ori mai mult decât organizaţiile din alte domenii

‘Din ce în ce mai mult, clienţii joacă un rol important în evidenţierea incidentelor de securitate, un sfert (24%) dintre instituţiile financiare spunând că unele dintre ameninţările pe care le-au întâlnit în 2016 au fost identificate şi raportate de către un client. Investiţiile în securitate sunt o prioritate pentru bănci şi instituţii financiare. Pentru că sunt afectate de atacuri atât la nivelul propriei infrastructuri, cât şi împotriva clienţilor, băncile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu instituţii din alte domenii, comparabile ca mărime. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătăţirea securităţii IT, indiferent de rentabilitatea investiţiei, pentru a respecta cerinţele autorităţiilor de reglementare, ale top managementului şi chiar ale clienţilor’, se arată în document.

Potrivit acestuia, în pofida faptului că băncile fac eforturi şi investesc sume considerabile pentru a se asigura împotriva ameninţărilor cibernetice cunoscute şi necunoscute, protejându-şi infrastructura IT – de la cea tradiţională, la cea specializată, ATM-urile şi terminalele POS – aceasta s-a dovedit o misiune dificilă.

Riscurile legate de mobile banking sunt evidenţiate în raport ca o tendinţă care poate expune băncile la noi ameninţări cibernetice.

‘42% dintre bănci preconizează că marea majoritate a clienţilor vor folosi servicii de mobile banking în următorii trei ani, dar admit că utilizatorii sunt prea puţin grijulii în ceea ce priveşte comportamentul online. Majoritatea băncilor participante la studiu admit că se încearcă frecvent tehnici de phishing împotriva clienţilor lor, iar 70% dintre bănci raportează fraude care conduc la pierderi financiare, ca urmare a acestor tentative. Creşterea numărului de atacuri de phishing şi de social engineering asupra clienţilor au determinat băncile să-şi reevalueze eforturile de securitate în acest domeniu. 61% dintre respondenţi văd îmbunătăţirea securităţii aplicaţiilor şi a site-urilor pe care clienţii lor le folosesc ca pe una dintre principalele priorităţi de securitate, urmaţi îndeaproape de cei care menţionează implementarea unui proces mai complex de autentificare şi de verificarea datelor de logare (o prioritate cheie pentru 52%)’, menţionează sursa citată.

Deşi sunt vulnerabile la trucurile de phishing şi la arsenalul care le vizează clienţii, băncile sunt în continuare mai îngrijorate de un alt ‘vechi duşman’, atacurile cu ţintă precisă.

‘Metodele atacurilor cu ţintă precisă devin din ce in ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizaţiile financiare. Experienţa pe care o avem cu incidente reale ne arată că investiţiile de securitate în industria financiară merită în cele mai multe cazuri, instituţiile financiare raportând semnificativ mai puţine incidente de securitate decât companiile de aceeaşi dimensiune din alte industrii – cu excepţia atacurilor cu ţintă precisă şi a malware-ului. Detecţia activităţilor neobişnuite, potenţial dăunătoare, care îmbină instrumentele legitime cu malware-ul ‘invizibil’, necesită atât soluţii avansate împotriva atacurilor cu ţintă precisă, cât şi vaste informaţii de securitate. Cu toate acestea, 59% dintre firme nu folosesc încă informaţii despre ameninţări, din surse terţe’, informează studiul.