Finančné firmy utrpeli miliónovú stratu v priemere na jeden kyberútok

Finančné organizácie po celom svete musia čeliť čoraz sofistikovanejším kybernetickým hrozbám. Dôsledkom toho neustále narastajú aj náklady spojené s kyberútokmi, či už ide o samotné straty spôsobené incidentom, alebo náklady súvisiace s nápravou škôd.

Podľa prieskumu* spoločnosti Kaspersky Lab a B2B International utrpeli finančné inštitúcie v minulom roku jedným kyberútokom v priemere takmer miliónovú stratu (926 000 USD, cca 861 551 EUR).

Prieskum zameraný primárne na banky a finančné inštitúcie z celého sveta, ktorý je súčasťou správy Financial Institutions Security Risks 2016 vydanej spoločnosťou Kaspersky Lab, odhalil alarmujúce čísla v súvislosti s nákladmi a finančnými stratami spôsobenými kybernetickými útokmi.

Z prieskumu vyplýva, že najväčšie finančné škody dokážu napáchať incidenty, ktoré zneužili zraniteľnosti POS (point-of-sales) systémov, pri ktorých prišli organizácie v minulom roku o takmer 2 milióny € (2 086 000 $).

Na druhom mieste sú útoky realizované cez mobilné zariadenia, pri ktorých sa škody vyšplhali až na niečo cez 1 500 000 € (1 641 000 $), nasledované cielenými útokmi, ktoré si vyžiadali finančné náklady v hodnote približne 1 200 000 € (1 305 000 $).

Investície finančných spoločností do bezpečnosti stále narastajú. Aj napriek tomu, si 63% finančných inštitúcií myslí, že dodržiavanie bezpečnostných pravidiel nie je dostatočnou ochranou pred hrozbami.

Takmer všetky finančné subjekty považujú za nevyhnutné zvyšovanie investícií do bezpečnosti (83%), pričom očakávajú, že tieto náklady budú ďalej narastať. Mnohé z nich uvádzajú ako dôvod zvyšovania rozpočtov na bezpečnosť aj dynamicky sa rozvíjajúcu infraštruktúru.

Nedostatočné odborné znalosti interných zamestnancov, smernice top manažmentu či rozširovanie podnikateľských aktivít boli v prieskume označené za ďalšie dôvody na zvyšovanie investícií.

Výsledky prieskumu rovnako ukázali, že nastal posun aj v oblasti sledovania a analýzy hrozieb či využívania bezpečnostných auditov. Až 73% respondentov v prieskume považuje tento prístup za efektívny. Menej ich inklinuje k využívaniu služieb tretích strán. 53 % však uviedlo, že je to podľa nich účinný prístup.

Spoločnosť Kaspersky Lab aj na základe týchto alarmujúcich výsledkov zverejnila 5 kľúčových opatrení pre úspešné bezpečnostné stratégie finančných podnikov v roku 2017:

• Majte sa na pozore pred cielenými útokmi
• Nepodceňujte menej sofistikované hrozby
• Hľadajte rovnováhu medzi všetkými zložkami bezpečnosti
• Uskutočňujte pravidelné penetračné testy
• Venujte pozornosť aj tzv. hrozbám zvnútra

Viac informácií o hrozbách a incidentoch, ktorým čelili finančné inštitúcie, o nastavení efektívnej bezpečnostnej stratégie na predchádzanie útokom ako aj ďalších zisteniach nájdete na blogu Kaspersky Lab.

* Kaspersky Lab v spolupráci s B2B International uskutočnili medzinárodný prieskum medzi viac ako 800 predstaviteľmi finančných inštitúcií z 15 krajín sveta. Medzi respondentmi bolo 492 senior IT a biznis profesionálov z bankového sektora. Cieľom prieskumu bolo zistiť, aké je povedomie firiem v otázkach kybernetickej bezpečnosti a do akej miery sa chránia voči kybernetickým hrozbám.