Institutele de studiu pierd în medie aproape 1 milion de dolari pe cibernetic; Securitate; incident;

Atacurile cibernetice inteligente conduc la costuri de urmărire din ce în ce mai mari pentru bănci și bănci de economii - spune noul studiu Kaspersky Lab „Riscul de securitate al instituțiilor financiare 2016”. Potrivit acestui fapt, pierderea medie a finanțelor pe incident de securitate cibernetică este de 926.000 de dolari.

În timpul studiului, K aspersky Lab a examinat principalele provocări de securitate cibernetică cu care se confruntă băncile și furnizorii de servicii financiare din întreaga lume. Atacurile asupra sistemelor de puncte de vânzare (POS) sunt, prin urmare, cele mai scumpe pentru companii, la 2.086.000 de dolari SUA, ...

urmate de atacuri pe dispozitive mobile și atacuri vizate care costă 1.641.000 milioane USD și respectiv 1.305.000 milioane USD per atac, respectiv.

Chiar dacă reglementările sunt principalul motiv pentru creșterea investițiilor în securitatea IT pentru instituțiile financiare chestionate, aproape două treimi (63 la sută) din organizații consideră că numai reglementările de conformitate nu garantează securitatea. Alte motive pentru creșterea cheltuielilor cu securitatea cibernetică sunt, de exemplu, infrastructura complexă a dispozitivelor - cu o medie de 10.000 de dispozitive la institutele chestionate de Kaspersky Lab; aproximativ jumătate dintre acestea sunt smartphone-uri sau tablete. Alte motive sunt cunoștințele insuficiente ale experților interni, directivele corespunzătoare din partea conducerii superioare sau extinderea afacerii.

studiu
Laboratorul Kaspersky

Laboratorul Kaspersky

Având în vedere pierderile uriașe asociate cu un atac cibernetic, nu este de mirare că instituțiile financiare își măresc cheltuielile de securitate IT. În opinia noastră, bugetarea echilibrată este cea mai reușită abordare pentru o mai mare securitate. Instituțiile financiare nu ar trebui să investească numai în cerințe de conformitate, ci ar trebui să se înarmeze din ce în ce mai mult împotriva atacurilor foarte dezvoltate și direcționate, să sporească gradul de conștientizare a securității angajaților lor și să dezvolte o mai bună înțelegere a pericolelor specifice industriei. "

Holger Suhl, director general DACH la Kaspersky Lab

Măsuri de securitate pentru organizațiile financiare

Prin urmare, compania recomandă următoarea strategie de securitate sectorului financiar în 2017:
1. Aveți grijă la atacurile vizate, care sunt adesea efectuate cu ajutorul atacurilor de phishing asupra partenerilor sau terților care au o protecție cibernetică redusă sau deloc. Nu subestimați vectorii de atac simpli: chiar și atacurile în masă simple pot fi periculoase. Doar 17 la sută din toate atacurile sunt efectuate folosind programe malware, în timp ce 75 la sută folosesc metode de inginerie socială.
2. Considerați conformitatea și protecția ca fiind la fel de importante: pe lângă consolidarea conformității, un buget echilibrat include și cheltuieli suplimentare pentru securitatea IT și introducerea de noi tipuri de mecanisme de protecție.
3. Efectuați în mod regulat teste de penetrare: vulnerabilitățile care nu au fost încă descoperite sunt periculoase. Instrumentele inteligente pentru detectarea pericolelor și testele de penetrare fac vizibile punctele slabe și atacurile în timp util.
4. Fiți pregătiți pentru atacuri din interior: Angajații ar putea deveni și victime ale criminalilor cibernetici - sau își pot dezvolta propriile energii criminale. În plus față de protecția externă, o strategie eficientă de securitate trebuie să fie capabilă să detecteze și comportamentul suspect în cadrul companiei.

Despre studiul "Instituțiile financiare Riscuri de securitate 2016"

Sondajul pentru studiul „Instituțiile financiare privind riscurile de securitate 2016” a fost realizat de B2B International în numele Kaspersky Lab. În acest scop, peste 800 de reprezentanți ai instituțiilor financiare din 15 țări au fost chestionați la nivel mondial, inclusiv 492 experți cu experiență în IT și afaceri de la bănci. Ei au comentat problemele de securitate cibernetică și măsurile de protecție pe care le iau companiile lor. Puteți găsi o postare de blog online despre studiu aici. aj