Ψηφιακές επιθέσεις που κοστίζουν πολλά εκατομμύρια δέχονται οι εταιρείες του χρηματοπιστωτικού τομέα, οι οποίες μάλιστα αυξάνονται με ανησυχητικό ρυθμό. Νέα έρευνα από την Kaspersky Lab και την B2B International φανερώνει την κλίμακα και τις επιπτώσεις των επιθέσεων, με τις χρηματοπιστωτικές εταιρείες να χάνουν περίπου 1 εκατ. δολ. κατά μέσον όρο για κάθε περιστατικό ψηφιακής ασφάλειας που καλούνται να αντιμετωπίσουν.
Το εντυπωσιακό κόστος αποκαλύπτεται ως μέρος της έρευνας Financial Institutions Security Risks 2016, στην οποία συμμετείχαν επαγγελματίες του χρηματοπιστωτικού τομέα, και η οποία επισημαίνει τις κύριες προκλήσεις ασφάλειας των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων σε όλον τον κόσμο, συμπεριλαμβανομένου και του οικονομικού κόστους συγκεκριμένων ψηφιακών επιθέσεων.
Το πιο κοστοβόρο περιστατικό για τους χρηματοπιστωτικούς οργανισμούς είναι οι απειλές που εκμεταλλεύονται τα τρωτά σημεία των συστημάτων POS, περιπτώσεις κατά τις οποίες ένας οργανισμός χάνει τυπικά 2,086 εκατ. δολ. Οι επιθέσεις στις φορητές συσκευές είναι οι δεύτερες πιο ζημιογόνες (1,641 εκατ. δολ.), ακολουθούμενες από τις στοχευμένες επιθέσεις (1,305 εκατ. δολ.). (βλ. γράφημα ανωτέρω από το twitter του Κασπερσκυ: https://twitter.com/kaspersky/status/844642376626921478)
Η συμμόρφωση είναι ο κύριος μοχλός αύξησης των επενδύσεων στον τομέα της ασφάλειας των πληροφοριακών συστημάτων τραπεζών και χρηματοπιστωτικών ιδρυμάτων. Ωστόσο, η έρευνα φανέρωσε ότι το 63% των οργανισμών πιστεύει ότι το να συμμορφώνεσαι δεν επαρκεί για να είσαι πραγματικά ασφαλής. Αλλος ένας σημαντικός λόγος για να επενδύουν περισσότερο στην ασφάλεια είναι η αυξημένη πολυπλοκότητα των υποδομών. Για παράδειγμα, μια μέση χρηματοπιστωτική εταιρεία υιοθετεί υποδομή virtual desktop (VDI) και διαχειρίζεται περίπου 10.000 τερματικές συσκευές χρηστών, με περισσότερες από τις μισές να είναι smartphones και tablets.
Η ανεπαρκής εμπειρία στελεχών, οι οδηγίες από τα ανώτατα επίπεδα διοίκησης και η επιχειρηματική επέκταση συγκαταλέγονται, επίσης, στους κύριους λόγους αύξησης του προϋπολογισμού. Γενικότερα, το να επενδύσεις στην ασφάλεια είναι αναπόφευκτο για την πλειοψηφία των χρηματοπιστωτικών εταιρειών, καθώς το 83% αυτών αναμένει αύξηση στα ποσά που διατίθενται για την ασφάλεια των πληροφοριακών τους συστημάτων.
Η έρευνα δείχνει ότι οι χρηματοπιστωτικές εταιρείες προσπαθούν να αντιμετωπίσουν τις προκλήσεις στον τομέα της ασφάλειας, συλλέγοντας κατ' αρχάς περισσότερες πληροφορίες σχετικά με αυτές τις απειλές και διεξάγοντας περισσότερους ελέγχους ασφάλειας, με το 73% να θεωρεί αυτό το μέτρο άκρως αποτελεσματικό. Ωστόσο, οι οργανισμοί του χρηματοπιστωτικού τομέα τείνουν να χρησιμοποιούν λιγότερο τις υπηρεσίες ασφάλειας από τρίτους προμηθευτές, δεδομένου ότι μόλις το 53% αντιλαμβάνεται την αποτελεσματικότητα αυτής της προσέγγισης.
Οι επισημάνσεις με έντονο χρώμα και σκίαση στο ανωτέρω κείμενο έγινα από το Blog μας.
0 σχόλια:
Δημοσίευση σχολίου