money loss
Securitate

Firmele din domeniul financiar au pierderi de milioane de dolari in urma unui atac cibernetic

money loss

Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt in crestere, avand in vedere ca organizatiile intampina amenintari tot mai complexe.O noua cercetare , realizata de Kaspersky Lab si B2B International, arata amploarea si impactul atacurilor, firmele financiare inregistrand pierderi de aproape un milion de dolari (926.000 de dolari), in medie, pentru fiecare incident cibernetic pe care il au.

Aceasta cifra face parte din Financial Institutions Security Risks 2016, un studiu in cadrul caruia profesionisti din domeniul financiar au evidentiat cele mai importante provocari de securitate pentru bancile si institutiile financiare din toata lumea si costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizatiile financiare este cel care exploateaza vulnerabilitatile sistemelor POS, in care o organizatie pierde, de regula, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu tinta precisa (1.305.000 de dolari).

Necesitatea de a se conforma reglementarilor este cel mai important factor care determina cresterea investitiilor in securitatea IT din banci si institutii financiare. Cu toate acestea, studiul arata ca 63% dintre organizatii cred ca respectarea reglementarilor specifice industriei financiare nu este suficienta pentru a fi in siguranta. Un alt motiv important pentru a cheltui mai mult pe securitate este cresterea complexitatii infrastructurii.

De asemenea, un personal insuficient de bine pregatit, directivele top management-ului si cresterea afacerii se numara printre cele mai importante motive pentru a mari bugetul. In general, se pare ca investitiile mai mari in securitate par sa fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se asteapta la o crestere a bugetelor de securitate IT.

”Tinand cont de pierderile financiare substantiale cauzate in urma atacurilor cibernetice, nu este de mirare ca organizatiile financiare urmaresc sa cheltuiasca mai mult pentru securitate”, comenteaza Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab. “Credem ca succesul strategiilor de securitate pentru organizatiile financiare consta intr-o abordare mai echilibrata in alocarea resurselor: nu e suficient sa foloseasca bugetul doar pentru a respecta normele in vigoare, ci si sa investeasca mai mult in protectia impotriva atacurilor avansate cu tinta prestabilita, sa acorde o mai mare atentie constientizarii privind securitatea personala si sa obtina informatii specializate despre amenintarile specifice industriei financiare.”

Studiul arata ca firmele financiare incearca sa rezolve problemele de securitate prin obtinerea mai multor informatii despre amenintari si prin efectuarea unor audituri de securitate, 73% considerand eficienta aceasta masura. Organizatiile din sectorul financiar sunt, insa, mai putin inclinate sa foloseasca servicii de securitate furnizate de terti: doar 53% dintre cei intervievati o percep drept o abordare eficienta.

Expertii Kasperky Lab fac cinci recomandari cheie pentru strategiile de securitate adoptate de organizatiile financiare in 2017.

1. Fiti atenti la atacurile cu tinta precisa

Este foarte posibil ca atacurile cu tinta prestabilita asupra organizatiilor financiare sa fie realizate prin intermediul unor terti sau contractori. Adesea, aceste companii au o protectie mai slaba sau nicio protectie si pot fi folosite ca o poarta de acces pentru malware sau tentative de phishing.

2. Nu subestimati amenintarile mai putin sofisticate

Infractorii pot lovi in masa, in mod profitabil, folosind instrumente simple. Este posibil ca tehnicile de social engineering sa contribuie la 75% din incidentele de frauda, in timp ce doar 17% sa fie cauzate de malware.

3. Nu alegeti conformarea in detrimentul protectiei

Bugetele sunt de obicei alocate astfel incat sa se asigure conformarea la reglementari, dar pentru consolidarea securitatii si introducerea unor noi tehnologii de protectie este nevoie de o abordare mai echilibrata in alocarea resurselor.

4. Faceti teste de intruziune la interval regulate

Vulnerabilitatile nevazute sunt, totusi, reale. Prin implementarea unor instrumente de detectie complexe si a testelor de intruziune, vulnerabilitatile si incidentele vor iesi la iveala. Fiti atenti la toate slabiciunile si amenintarile, inainte de a fi prea tarziu.

5. Tineti cont de amenintarile interne

Angajatii pot fi folositi de infractorii cibernetici sau pot decide sa treaca ei insisi de cealalta parte. Strategiile eficiente de securitate trebuie sa mearga mai departe de protejarea incintei si sa includa tehnici care pot detecta activitatea suspecta din interiorul organizatiilor.