Firmele din domeniul financiar au pierderi de milioane de dolari în urma unui incident de securitate cibernetică – Kaspersky

Economica.net
27 03. 2017
amenintare_cibernetica_62411300_92572800

Potrivit unui comunicat al Kaspersky Lab, această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesionişti din domeniul financiar au evidenţiat cele mai importante provocări de securitate pentru băncile şi instituţiile financiare din toată lumea şi costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizaţiile financiare este cel care exploatează vulnerabilităţile sistemelor POS, în care o organizaţie pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu ţintă precisă (1.305.000 de dolari).

Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creşterea investiţiilor în securitatea IT din bănci şi instituţii financiare. Cu toate acestea, studiul arată că 63% dintre organizaţii cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranţă. Un alt motiv important pentru a cheltui mai mult pe securitate este creşterea complexităţii infrastructurii.

De asemenea, un personal insuficient de bine pregătit, directivele top management-ului şi creşterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investiţiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se aşteaptă la o creştere a bugetelor de securitate IT.

‘Ţinând cont de pierderile financiare substanţiale cauzate în urma atacurilor cibernetice, nu este de mirare că organizaţiile financiare urmăresc să cheltuiască mai mult pentru securitate. Credem că succesul strategiilor de securitate pentru organizaţiile financiare constă într-o abordare mai echilibrată în alocarea resurselor: nu e suficient să folosească bugetul doar pentru a respecta normele în vigoare, ci şi să investească mai mult în protecţia împotriva atacurilor avansate cu ţintă prestabilită, să acorde o mai mare atenţie conştientizării privind securitatea personală şi să obţină informaţii specializate despre ameninţările specifice industriei financiare’, comentează Veniamin Levtsov, vicepreşedinte, Enterprise Business la Kaspersky Lab.

Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obţinerea mai multor informaţii despre ameninţări şi prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizaţiile din sectorul financiar sunt, însă, mai puţin înclinate să folosească servicii de securitate furnizate de terţi: doar 53% dintre cei intervievaţi o percep drept o abordare eficientă.

În acest context, experţii Kasperky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizaţiile financiare în 2017: să fie atente la atacurile cu ţintă precisă, care pot fi realizate prin intermediul unor terţi sau contractori, să nu subestimeze ameninţările mai puţin sofisticate, întrucât infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple, să nu aleagă conformarea în detrimentul protecţiei, să facă teste de intruziune la interval regulat şi să ţină cont de ameninţările interne.

‘Angajaţii pot fi folosiţi de infractorii cibernetici sau pot decide să treacă ei înşişi de cealaltă parte. Strategiile eficiente de securitate trebuie să meargă mai departe de protejarea incintei şi să includă tehnici care pot detecta activitatea suspectă din interiorul organizaţiilor’, atrag atenţia specialiştii Kaspersky Lab.

Kaspersky Lab este o companie globală de securitate cibernetică, fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky Lab, precum şi 270.000 de companii client.