A tanulmányi intézetek kiberenként átlagosan közel egymillió dollárt veszítenek; Biztonság; incidens;
Az okos kibertámadások egyre magasabb nyomonkövetési költségeket eredményeznek a bankok és a takarékpénztárak számára - állítja a Kaspersky Lab új, "Pénzügyi intézmények biztonsági kockázatai 2016" című tanulmánya. Eszerint a pénzügyi szektorban az átlagos kiberbiztonsági esemény vesztesége 926 000 dollár.
A tanulmány során a K aspersky Lab megvizsgálta a bankok és a pénzügyi szolgáltatók világszerte tapasztalható fő kiberbiztonsági kihívásait. Az értékesítési pontok (POS) elleni támadások ezért a vállalatok számára a legdrágábbak, 2 086 000 dollár ...
követik a mobil eszközök elleni támadásokat, és célzott támadásokat, amelyek támadásonként 1 641 000 millió, illetve 1 305 000 millió dollárba kerülnek.
Még akkor is, ha a szabályozás a fő oka az IT-biztonsági beruházások növelésének a megkérdezett pénzintézetek számára, a szervezetek csaknem kétharmada (63 százaléka) úgy véli, hogy a megfelelőségi előírások önmagukban nem garantálják a biztonságot. A kiberbiztonságra fordított kiadások további okai például a bonyolult eszközinfrastruktúra - átlagosan 10 000 eszközzel a Kaspersky Lab által vizsgált intézetekben; körülbelül felük okostelefon vagy tablet. További okok a házon belüli szakértelem hiánya, a felső vezetés megfelelő irányelvei vagy az üzleti tevékenység bővítése.
Kaspersky Lab
A számítógépes támadással járó hatalmas veszteségek miatt nem csoda, hogy a pénzügyi intézmények növelik az informatikai biztonságra fordított kiadásaikat. Véleményünk szerint a kiegyensúlyozott költségvetés-tervezés a legsikeresebb megközelítés a nagyobb biztonság érdekében. A pénzintézeteknek nemcsak a megfelelőségi követelményekbe kell befektetniük, hanem egyre inkább fel kell fegyverkezniük a fejlett, célzott támadásokkal szemben, növelniük kell alkalmazottaik biztonsági tudatosságát, és jobban meg kell ismerniük az iparágra jellemző veszélyeket. "
Holger Suhl, a Kaspersky Lab DACH vezérigazgatója
Biztonsági intézkedések a pénzügyi szervezetek számára
A vállalat ezért a következő biztonsági stratégiát ajánlja a pénzügyi szektornak 2017-ben:
1. Vigyázzon a célzott támadásokra, amelyeket gyakran adathalász támadásokkal hajtanak végre olyan partnerek vagy harmadik felek ellen, akik kevés vagy egyáltalán nem rendelkeznek kibervédelemmel. Ne becsülje le az egyszerű támadási vektorokat: Még az egyszerű tömeges támadások is veszélyesek lehetnek. Az összes támadásnak csak 17 százaléka rosszindulatú programmal történik, míg 75 százaléka társadalmi mérnöki módszereket alkalmaz.
2. A megfelelést és a védelmet ugyanolyan fontosnak tekinti: A megfelelés megerősítése mellett a kiegyensúlyozott költségvetés tartalmaz további kiadásokat az informatikai biztonságra és új típusú védelmi mechanizmusok bevezetésére.
3. Rendszeresen végezzen behatolási teszteket: A még fel nem fedezett biztonsági rések veszélyesek. A veszélyek észleléséhez és a behatolási tesztekhez szükséges intelligens eszközök a gyenge pontokat és a támadásokat megfelelő időben láthatóvá teszik.
4. Készüljön fel a belülről érkező támadásokra: Az alkalmazottak számítástechnikai bűnözők áldozatává is válhatnak - vagy kifejleszthetik saját bűnözőik energiáját. A külső védelem mellett a hatékony biztonsági stratégiának képesnek kell lennie a vállalaton belüli gyanús viselkedés felderítésére is.
A "Pénzügyi intézmények biztonsági kockázatai 2016" című tanulmányról
A „Financial Institutions Security Risks 2016” tanulmány felmérését a B2B International végezte a Kaspersky Lab megbízásából. Ennek érdekében 15 ország pénzügyi intézményeinek több mint 800 képviselőjét vizsgálták meg világszerte, köztük 492 tapasztalt informatikai és üzleti szakértőt a bankokból. Hozzászóltak a kiberbiztonsági kérdésekhez és vállalatuk védelmi intézkedéseihez. A tanulmány online blogbejegyzését itt találja. aj