Fiecare atac cibernetic provoaca bancilor pierderi de aproximativ 1 milion de dolari

Fiecare atac cibernetic provoaca bancilor pierderi de aproximativ 1 milion de dolari securitate itatac ciberneticorganizatii financiarestrategii de securitate

Bancile si institutiile financiare inregistreaza pierderi de aproape un milion de dolari (926.000 de dolari), in medie, pentru fiecare incident cibernetic pe care il au, releva o noua cercetare realizata de Kaspersky Lab si B2B International, care arata amploarea si impactul atacurilor.
Potrivit unui comunicat al Kaspersky Lab, aceasta cifra face parte din Financial Institutions Security Risks 2016, un studiu in cadrul caruia profesionisti din domeniul financiar au evidentiat cele mai importante provocari de securitate pentru bancile si institutiile financiare din toata lumea si costurile anumitor atacuri cibernetice.

Cel mai costisitor tip de incident pentru organizatiile financiare este cel care exploateaza vulnerabilitatile sistemelor POS, in care o organizatie pierde, de regula, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu tinta precisa (1.305.000 de dolari).  Necesitatea de a se conforma reglementarilor este cel mai important factor care determina cresterea investitiilor in securitatea IT din banci si institutii financiare.

Cu toate acestea, studiul arata ca 63% dintre organizatii cred ca respectarea reglementarilor specifice industriei financiare nu este suficienta pentru a fi in siguranta. Un alt motiv important pentru a cheltui mai mult pe securitate este cresterea complexitatii infrastructurii.  De asemenea, un personal insuficient de bine pregatit, directivele top management-ului si cresterea afacerii se numara printre cele mai importante motive pentru a mari bugetul.

Pierderile financiare substantiale cauzate in urma atacurilor cibernetice determina organizatiile sa isi recalculeze bugetele alocate securitatii IT, astfel ca 83% dintre ele se asteapta la o crestere a alocarilor in acest sector.

"Tinand cont de pierderile financiare substantiale cauzate in urma atacurilor cibernetice, nu este de mirare ca organizatiile financiare urmaresc sa cheltuiasca mai mult pentru securitate. Credem ca succesul strategiilor de securitate pentru organizatiile financiare consta intr-o abordare mai echilibrata in alocarea resurselor: nu e suficient sa foloseasca bugetul doar pentru a respecta normele in vigoare, ci si sa investeasca mai mult in protectia impotriva atacurilor avansate cu tinta prestabilita, sa acorde o mai mare atentie constientizarii privind securitatea personala si sa obtina informatii specializate despre amenintarile specifice industriei financiare', comenteaza Veniamin Levtsov, vicepresedinte, Enterprise Business la Kaspersky Lab. 

Studiul arata ca firmele financiare incearca sa rezolve problemele de securitate prin obtinerea mai multor informatii despre amenintari si prin efectuarea unor audituri de securitate, 73% considerand eficienta aceasta masura. Organizatiile din sectorul financiar sunt, insa, mai putin inclinate sa foloseasca servicii de securitate furnizate de terti: doar 53% dintre cei intervievati o percep drept o abordare eficienta. 

In acest context, expertii Kasperky Lab fac cinci recomandari cheie pentru strategiile de securitate adoptate de organizatiile financiare in 2017: sa fie atente la atacurile cu tinta precisa, care pot fi realizate prin intermediul unor terti sau contractori, sa nu subestimeze amenintarile mai putin sofisticate, intrucat infractorii pot lovi in masa, in mod profitabil, folosind instrumente simple, sa nu aleaga conformarea in detrimentul protectiei, sa faca teste de intruziune la interval regulat si sa tina cont de amenintarile interne. 

"Angajatii pot fi folositi de infractorii cibernetici sau pot decide sa treaca ei insisi de cealalta parte. Strategiile eficiente de securitate trebuie sa mearga mai departe de protejarea incintei si sa includa tehnici care pot detecta activitatea suspecta din interiorul organizatiilor", atrag atentia specialistii Kaspersky Lab.  Kaspersky Lab este o companie globala de securitate cibernetica, fondata in 1997. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client.