Študijné ústavy strácajú v priemere takmer 1 milión dolárov na jeden počítač; bezpečnosť; incident;
Šikovné kybernetické útoky vedú k čoraz vyšším následným nákladom pre banky a sporiteľne - uvádza sa v novej štúdii Kaspersky Lab s názvom „Financial Institutions Security Risks 2016“. Podľa toho je priemerná strata vo finančnom sektore na jeden incident kybernetickej bezpečnosti 926 000 dolárov.
Počas štúdie spoločnosť K aspersky Lab preskúmala hlavné výzvy v oblasti kybernetickej bezpečnosti, ktorým čelia banky a poskytovatelia finančných služieb na celom svete. Útoky na systémy predaja (POS) sú preto pre spoločnosti najdrahšie, a to 2 086 000 dolárov, ...
nasledované útokmi na mobilné zariadenia a cielenými útokmi, ktoré stoja 1 641 000 miliónov dolárov a 1 305 000 miliónov dolárov za útok.
Aj keď sú právne predpisy hlavným dôvodom zvýšenia investícií do bezpečnosti IT pre skúmané finančné inštitúcie, takmer dve tretiny (63 percent) organizácií sa domnievajú, že samotné nariadenia o zhode nezaručujú bezpečnosť. Ďalšími dôvodmi na zvýšenie výdavkov na kybernetickú bezpečnosť je napríklad komplexná infraštruktúra zariadení - v inštitútoch, ktoré skúmala spoločnosť Kaspersky Lab, je v priemere 10 000 zariadení; asi polovica z nich sú smartphony alebo tablety. Ďalším dôvodom sú nedostatočné interné odborné znalosti, zodpovedajúce smernice vrcholového manažmentu alebo rozšírenie podnikania.
Kaspersky Lab
S obrovskými stratami spojenými s kybernetickým útokom nie je divu, že finančné inštitúcie zvyšujú svoje výdavky na bezpečnosť IT. Podľa nášho názoru je vyvážené rozpočtovanie najúspešnejším prístupom k vyššej bezpečnosti. Finančné inštitúcie by mali nielen investovať do požiadaviek na dodržiavanie predpisov, ale mali by sa čoraz viac brániť proti vysoko rozvinutým cieleným útokom, zvyšovať povedomie o bezpečnosti svojich zamestnancov a lepšie porozumieť nebezpečenstvám špecifickým pre dané odvetvie. ““
Holger Suhl, generálny riaditeľ DACH v spoločnosti Kaspersky Lab
Bezpečnostné opatrenia pre finančné organizácie
Spoločnosť preto odporúča v roku 2017 pre finančný sektor nasledujúcu bezpečnostnú stratégiu:
1. Dávajte pozor na cielené útoky, ktoré sa často uskutočňujú pomocou phishingových útokov na partnerov alebo tretie strany, ktoré majú malú alebo žiadnu kybernetickú ochranu. Nepodceňujte jednoduché vektory útoku: Aj jednoduché hromadné útoky môžu byť nebezpečné. Iba 17 percent všetkých útokov sa uskutočňuje pomocou škodlivého softvéru, zatiaľ čo 75 percent využíva metódy sociálneho inžinierstva.
2. Považujte súlad a ochranu za rovnako dôležité: Vyrovnaný rozpočet obsahuje okrem posilnenia súladu aj ďalšie výdavky na bezpečnosť IT a zavedenie nových druhov ochranných mechanizmov.
3. Pravidelne vykonávajte penetračné testy: Zraniteľnosti, ktoré ešte neboli objavené, sú nebezpečné. Inteligentné nástroje na detekciu nebezpečenstva a penetračné testy včas zviditeľnia slabé miesta a útoky.
4. Buďte pripravení na útoky zvnútra: Zamestnanci by sa tiež mohli stať obeťami počítačových zločincov - alebo vyvinúť svoju vlastnú kriminálnu energiu. Okrem externej ochrany musí byť efektívna bezpečnostná stratégia schopná odhaliť aj podozrivé správanie v spoločnosti.
O štúdii „Finančné inštitúcie - bezpečnostné riziká 2016“
Prieskum pre štúdiu „Finančné inštitúcie týkajúce sa bezpečnostných rizík 2016“ uskutočnil podnik B2B International v mene spoločnosti Kaspersky Lab. Za týmto účelom bolo na celom svete vykonaných prieskumov cez 800 zástupcov finančných inštitúcií v 15 krajinách, vrátane 492 skúsených IT a obchodných odborníkov z bánk. Vyjadrili sa k otázkam kybernetickej bezpečnosti a ochranným opatreniam ich spoločnosti. Online blogový príspevok o štúdii nájdete tu. aj