Počet kyberútoků ve finančních službách se ztrojnásobil

Řešení a potlačování kybernetických útoků stojí firmy ze sektoru finančních služeb mnohem více, než firmy v jiných odvětvích, a podíl úspěšných útoků se zde za posledních pět let ztrojnásobil, uvádí zpráva společností Accenture a Ponemon Institute.

356
0
SDÍLET

Ale je zde stále prostor pro zvýšení bezpečnosti pomocí nových technologií. Pouze jedna čtvrtina bank využívá pro boj s kyberkriminalitou umělou inteligenci a méně než jedna třetina nasazuje pokročilé analytické nástroje. Naštěstí firmy z odvětví finančních služeb provádějí obezřetnější a vyváženější investice do bezpečnostních technologií než firmy z jiných oborů.

Nová Cost of Cyber Crime Study (Studie nákladů na kyberkriminalitu) zkoumá náklady, které firmy stojí reakce na kyberútoky, a používá metodiku výpočtů, která umožňuje meziroční srovnávání. Odhalila, že se průměrné náklady na kyberkriminalitu u firem poskytujících finanční služby během posledních tří let celosvětově zvýšily o více než 40 %, z 12,97 milionu dolarů na firmu v roce 2014 na 18,28 mililonu dolarů v roce 2017. To je mnohem více než průměrné náklady ve výši 11,7 milionu dolarů na firmu ve všech odvětvích zahrnutých v průzkumu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.

Studie však také uvádí, že kyberútoky mají sice na sektor finančních služeb větší finanční dopad než na jakýkoliv jiný, ale firmy z tohoto oboru provádějí obezřetné a sofistikované investice do bezpečnostních technologií, které významnou měrou přispívají ke snižování nákladů. Největší podíl těchto výdajů na kybernetickou ochranu tvoří pokročilá řešení, jako jsou inteligentní systémy, automatizace a technologie strojového učení.

„I když náklady na řešení kyberkriminality se u společností poskytujících finanční služby stále zvyšují, náš průzkum zjistil, že mají významně vyváženější a přiměřenější úroveň výdajů na klíčové bezpečnostní technologie k potírání sofistikovaných útoků než společnosti z jiných sektorů,“ prohlásil Chris Thompson, senior managing director, který u Accenture Security vede sekci bezpečnosti finančních služeb. „To platí zejména při využívání automatizace, umělé inteligence nebo technologií strojového učení, což by mohlo být pro budoucí úsilí v oblasti kyberbezpečnosti zásadní.“

Mezi klíčové poznatky v odvětví finančních služeb patří:

  • Průměrný počet útoků na společnost se v posledních pěti letech více než ztrojnásobil, ze 40 útoků v roce 2012 až na 125 v roce 2017, což je mírně pod průměrem ze všech odvětví (130 útoků).
  • Téměř dvě třetiny (60 %) celkových výdajů na bezpečnost, které společnosti z oboru finančních služeb vydávají, je vynaloženo na kontrolu a detekci kyberútoků.
  • Z kyberútoků má největší dopad disrupce byznysu a ztráta informací, které dohromady vyžadují 87 % nákladů vynaložených na reakce, přičemž ztráta příjmů tvoří pouze 13 %.

Zpráva konstatuje, že v souvislosti s bezpečnostními technologiemi používanými ve finančních službách lze udělat více. Pouze jedna čtvrtina (26 %) společností z oblasti finančních služeb skutečně nasadila bezpečnostní technologie AI a méně než jedna třetina (31 %) používá v boji proti kyberkriminalitě pokročilou analytiku.

Firmy ze sektoru finančních služeb se zároveň zdají být méně postižené běžnými formami kybernetických útoků než jiná odvětví. Například v roce 2017 jsme zažili řadu malware útoků – včetně útoků Wannacry a Petya, které stály několik globálních firem stovky milionů dolarů v příjmech; pro společnosti ze sektoru finančních služeb to ale byly ty nejméně nákladné. Nejnákladnějšími druhy útoků byly pro banky a pojišťovny výpadky služeb, phishing a sociální inženýrství nebo interní nepřátelé.

„Banky a další společnosti ze sektoru finančních služeb zavedly pro potírání malwaru pokročilá řešení a snížily náchylnost k takovým útokům, a tak jsou kyberzločiny, se kterými se v současné době potýkají, odlišné od jiných odvětví,“ uvedl Thompson. „Jednou takovou hrozbou je identifikace narušitelů ve vlastní organizaci a volba správné kombinace lidského úsilí a technologií, které proti tomuto rostoucímu problému bojují. Jedna věc je však jistá – pokud jde o boj proti kyberkriminalitě, organizace tento problém samy nevyřeší, protože jim jednoduše chybí talentovaní profesionálové.“

ZANECHTE ODPOVĚĎ

Vložte svůj komentář.
Vaše jméno

This site uses Akismet to reduce spam. Learn how your comment data is processed.