Изследователските институти губят средно близо 1 милион долара на кибер; сигурност; инцидент;

Усъвършенстваните кибератаки водят до все по-високи последващи разходи за банките и спестовните банки - казва новото изследване на Лабораторията на Касперски „Рискове за сигурността на финансовите институции 2016“. Според това средната загуба на финанси за един инцидент в киберсигурността е 926 000 долара.

По време на проучването K aspersky Lab проучи основните предизвикателства пред киберсигурността, пред които са изправени банките и доставчиците на финансови услуги по целия свят. Следователно атаките срещу системи за продажба (POS) са най-скъпите за компаниите на 2 086 000 долара, ...

последвани от атаки срещу мобилни устройства и целенасочени атаки, които струват съответно 1 641 000 милиона долара и 1 305 000 милиона долара за атака.

Дори регламентите да са основната причина за увеличаване на инвестициите в ИТ сигурност за изследваните финансови институции, почти две трети (63 процента) от организациите вярват, че регламентите за спазване сами не гарантират сигурност. Други причини за увеличените разходи за киберсигурност са например сложната инфраструктура на устройствата - със средно 10 000 устройства в институтите, изследвани от Лабораторията на Касперски; около половината от тях са смартфони или таблети. Други причини са недостатъчните вътрешни експертни познания, съответните указания от висшия мениджмънт или разширяване на бизнеса.

институти
Лаборатория на Касперски

Лаборатория на Касперски

С огромните загуби, свързани с кибератака, не е чудно, че финансовите институции увеличават разходите си за ИТ сигурност. Според нас балансираното бюджетиране е най-успешният подход за по-голяма сигурност. Финансовите институции не само трябва да инвестират в изисквания за съответствие, но и трябва все повече да се въоръжават срещу силно развити, целенасочени атаки, да повишат осведомеността за сигурността на своите служители и да развият по-добро разбиране на специфичните за отрасъла опасности. "

Холгер Сул, генерален мениджър DACH в Лабораторията на Касперски

Мерки за сигурност за финансови организации

Поради това компанията препоръчва следната стратегия за сигурност на финансовия сектор през 2017 г .:
1. Внимавайте за целенасочени атаки, които често се извършват с помощта на фишинг атаки срещу партньори или трети страни, които имат малка или никаква кибер защита. Не подценявайте прости вектори на атака: Дори обикновените масови атаки могат да бъдат опасни. Само 17 процента от всички атаки се извършват с помощта на злонамерен софтуер, докато 75 процента използват методи за социално инженерство.
2. Считайте спазването и защитата за еднакво важни: В допълнение към засилването на спазването, балансираният бюджет включва и допълнителни разходи за ИТ сигурност и въвеждането на нови видове механизми за защита.
3. Правете редовно тестове за проникване: Уязвимости, които все още не са открити, са опасни. Интелигентните инструменти за тестове за откриване на опасност и проникване правят слабите места и атаките видими навреме.
4. Бъдете подготвени за нападения отвътре: Служителите могат също да станат жертви на кибер престъпници - или да развият собствена криминална енергия. В допълнение към външната защита, ефективната стратегия за сигурност трябва да може да открива и подозрително поведение в компанията.

За проучването „Рискове за сигурността на финансовите институции 2016“

Проучването за проучването „Рискове за сигурността на финансовите институции 2016“ е проведено от B2B International от името на Kaspersky Lab. За тази цел над 800 представители на финансови институции в 15 държави бяха анкетирани по целия свят, включително 492 опитни ИТ и бизнес експерти от банки. Те коментираха проблемите на киберсигурността и защитните мерки на тяхната компания. Можете да намерите онлайн публикация в блога за изследването тук. aj