Banki i ich klienci numerem jeden na liście ataków cyberprzestępców

0

Amerykańskie instytucje finansowe na skutek cyberprzestępczości straciły w ubiegłym roku średnio 23,6 mln dolarów. W porównaniu do 2012 roku był to wzrost o prawie 44 proc. Sektor finansowy jest obecnie numerem jeden na liście celów ataków hakerów. Dodatkowo klienci banków padają ofiarą phishingu 7 razy częściej niż klienci firm z innych branż. Dlatego zdaniem ekspertów firmy doradczej Deloitte sektor finansowy musi zmienić swoje podejście do zagadnienia bezpieczeństwa w sieci na aktywną i dynamiczną walkę z zagrożeniami w cyberprzestrzeni. Globalny raport Deloitte „Transforming cybersecurity. New approaches for an evolving threat landscape” przekonuje, że kluczem do sukcesu jest bezpieczeństwo, czujność oraz odporność.

Jeszcze dwa lata temu sektor usług finansowych znajdował się na trzecim miejscu na liście branż zagrożonych cyberprzestępczością, przegrywając z branżą obronną i energetyczną. „Instytucje finansowe nie ryzykują jedynie utratą pieniędzy, choć tego obawia się 36 proc. firm. Dużo groźniejsza z punktów widzenia akcjonariuszy oraz niemal 40 proc. samych firm jest utrata reputacji i zaufania klientów. Jednocześnie nasze doświadczenia pokazują, że instytucje bankowe często bywają biernymi ofiarami takich przestępstw” – mówi Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte. „Mimo, że w skali globalnej aż 75 proc. przedstawicieli tego sektora deklaruje, że ich firmy mogą poszczycić się wysokim stopniem bezpieczeństwa w sieci, to tylko 40 proc. z nich było pewnych, że są chronieni przed atakami z zewnątrz” – dodaje.

Jak zauważają autorzy raportu Deloitte, sektor usług finansowych jest narażony na ataki cyberprzestępców także przez nowoczesne technologie, bez których nie byłby w stanie obecnie funkcjonować. Najłatwiejszym kanałem dotarcia hakerów są klienci banków, którzy padają ofiarą fałszywego mailingu z marką swojego banku, siedem razy częściej niż w przypadku innych branż.

Tymczasem przestępcy są coraz bardziej profesjonalni i skuteczni. Aż 88 proc. przeprowadzanych ataków osiąga zamierzony cel w czasie krótszym niż jeden dzień. W tym samym czasie tylko jedna piąta firm jest w stanie odkryć taki atak, a zaledwie 40 proc. zniwelować jego szkody. Takiej możliwości nie dają m.in. używane obecnie technologie, mające służyć utrzymaniu bezpieczeństwa w sieci. „Gdyby chcieć osiągnąć niemal idealny stan ochrony, w każdej firmie trzeba byłoby zwiększyć środki wydawane na ten cel średnio 13 razy do sumy 292,4 mln dolarów. Niestety w dzisiejszym świecie nie należy oczekiwać, że obrona może zapobiec wszystkim incydentom cybernetycznym. Nie zmienia to jednak faktu, że sektor finansowy powinien nadal rozwijać możliwości wykrywania zdarzeń w momencie ich wystąpienia, minimalizując ich wpływ na działalność biznesową i infrastrukturę krytyczną” – mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem w Deloitte.

Czytaj również:  Na polskim rynku brakuje nawet 50 tys. programistów. Narzędzia do weryfikacji umiejętności kandydatów pozwalają dwukrotnie przyspieszyć proces rekrutacji

Eksperci Deloitte przekonują, że skoro inwestycje w samą infrastrukturę prewencyjną nie wystarczą, trzeba zbudować bardziej kompleksowy system walki z cyberprzestępczością. Firmy świadczące usługi finansowe powinny rozważyć budowę cybernetycznych programów zarządzania ryzykiem w celu osiągnięcia: