Ψηφιακές επιθέσεις που κοστίζουν πολλά εκατομμύρια δέχονται οι εταιρείες του χρηματοπιστωτικού τομέα, οι οποίες μάλιστα αυξάνονται με ανησυχητικό ρυθμό. Νέα έρευνα από την Kaspersky Lab και την B2B International φανερώνει την κλίμακα και τις επιπτώσεις των επιθέσεων, με τις χρηματοπιστωτικές εταιρείες να χάνουν περίπου 1 εκατ. δολ. κατά μέσον όρο για κάθε περιστατικό ψηφιακής ασφάλειας που καλούνται να αντιμετωπίσουν.
Το εντυπωσιακό κόστος αποκαλύπτεται ως μέρος της έρευνας Financial Institutions Security Risks 2016, στην οποία συμμετείχαν επαγγελματίες του χρηματοπιστωτικού τομέα, και η οποία επισημαίνει τις κύριες προκλήσεις ασφάλειας των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων σε όλον τον κόσμο, συμπεριλαμβανομένου και του οικονομικού κόστους συγκεκριμένων ψηφιακών επιθέσεων.
Το πιο κοστοβόρο περιστατικό για τους χρηματοπιστωτικούς οργανισμούς είναι οι απειλές που εκμεταλλεύονται τα τρωτά σημεία των συστημάτων POS, περιπτώσεις κατά τις οποίες ένας οργανισμός χάνει τυπικά 2,086 εκατ. δολ. Οι επιθέσεις στις φορητές συσκευές είναι οι δεύτερες πιο ζημιογόνες (1,641 εκατ. δολ.), ακολουθούμενες από τις στοχευμένες επιθέσεις (1,305 εκατ. δολ.). (βλ. γράφημα ανωτέρω από το twitter του Κασπερσκυ: https://twitter.com/kaspersky/status/844642376626921478)
Η συμμόρφωση είναι ο κύριος μοχλός αύξησης των επενδύσεων στον τομέα της ασφάλειας των πληροφοριακών συστημάτων τραπεζών και χρηματοπιστωτικών ιδρυμάτων. Ωστόσο, η έρευνα φανέρωσε ότι το 63% των οργανισμών πιστεύει ότι το να συμμορφώνεσαι δεν επαρκεί για να είσαι πραγματικά ασφαλής. Αλλος ένας σημαντικός λόγος για να επενδύουν περισσότερο στην ασφάλεια είναι η αυξημένη πολυπλοκότητα των υποδομών. Για παράδειγμα, μια μέση χρηματοπιστωτική εταιρεία υιοθετεί υποδομή virtual desktop (VDI) και διαχειρίζεται περίπου 10.000 τερματικές συσκευές χρηστών, με περισσότερες από τις μισές να είναι smartphones και tablets.