Pierderi de milioane de dolari în urma unui incident de securitate cibernetică

28.03.2017

Costurile asociate atacurilor cibernetice asupra sectorului financiar sunt în creștere, având în vedere că organizațiile întâmpină amenințări tot mai complexe. O nouă cercetare, realizată de Kaspersky Lab și B2B International, arată amploarea și impactul atacurilor, firmele financiare înregistrând pierderi de aproape un milion de dolari (926.000 de dolari), în medie, pentru fiecare incident cibernetic pe care îl au.

Această cifră face parte din Financial Institutions Security Risks 2016, un studiu în cadrul căruia profesioniști din domeniul financiar au evidențiat cele mai importante provocări de securitate pentru băncile și instituțiile financiare din toată lumea și costurile anumitor atacuri cibernetice. Cel mai costisitor tip de incident pentru organizațiile financiare este cel care exploatează vulnerabilitățile sistemelor POS, în care o organizație pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu țintă precisă (1.305.000 de dolari).

Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creșterea investițiilor în securitatea IT din bănci și instituții financiare. Cu toate acestea, studiul arată că 63% dintre organizații cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranță. Un alt motiv important pentru a cheltui mai mult pe securitate este creșterea complexității infrastructurii.

De asemenea, un personal insuficient de bine pregătit, directivele top management-ului și creșterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investițiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se așteaptă la o creștere a bugetelor de securitate IT.

”Ținând cont de pierderile financiare substanțiale cauzate în urma atacurilor cibernetice, nu este de mirare că organizațiile financiare urmăresc să cheltuiască mai mult pentru securitate. Credem că succesul strategiilor de securitate pentru organizațiile financiare constă într-o abordare mai echilibrată în alocarea resurselor: nu e suficient să folosească bugetul doar pentru a respecta normele în vigoare, ci și să investească mai mult în protecția împotriva atacurilor avansate cu țintă prestabilită, să acorde o mai mare atenție conștientizării privind securitatea personală și să obțină informații specializate despre amenințările specifice industriei financiare”, comentează Veniamin Levtsov, Vice President, Enterprise Business la Kaspersky Lab.

Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obținerea mai multor informații despre amenințări și prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizațiile din sectorul financiar sunt, însă, mai puțin înclinate să folosească servicii de securitate furnizate de terți: doar 53% dintre cei intervievați o percep drept o abordare eficientă.

 

 

Citiți și despre: