Su kibernetiniais išpuoliais prieš finansų sektoriaus įmones susijusios išlaidos auga, nes organizacijos susiduria su vis sudėtingesnėmis grėsmėmis. Naujas „Kaspersky Lab“ ir „B2B International“ atliktas tyrimas atskleidžia išpuolių mastą ir poveikį, kai finansų įmonės patiria beveik milijono JAV dolerių (926 000) nuostolius vidutiniškai po kiekvieno kibernetinio saugumo incidento.
Stulbinami skaičiai pateikiami finansų specialistų atliktame 2016 m. finansų įstaigų saugumo rizikos tyrime, kuriame nagrinėjami pagrindiniai viso pasaulio bankų ir finansinių institucijų saugumo iššūkiai ir konkrečių kibernetinių išpuolių finansinės išlaidos. Daugiausia išlaidų finansų organizacijoms sukeliantys incidentai – grėsmės, kad bus išnaudotas „Point-of- Sale“ (POS) sistemų pažeidžiamumas, kai organizacija paprastai praranda 2 086 000 JAV dolerių. Išpuoliai prieš mobiliuosius įrenginius yra antroje vietoje (1 641 000 JAV dolerių), trečioje – tiksliniai išpuoliai (1 305 000 JAV dolerių).
Reikalavimų atitiktis yra pagrindinis veiksnys, didinant investicijas į bankų ir finansų institucijų IT saugumą. Tačiau tyrimas parodė, kad 63 proc. organizacijų mano, kad reikalavimų atitikties nepakanka, norint būti saugiems. Kita svarbi priežastis daugiau investuoti į saugumą, kad infrastruktūros tampa vis sudėtingesnės. Pavyzdžiui, vidutinė finansų įmonė priima virtualią darbalaukio infrastruktūrą ir valdo apie 10 tūkst. naudotojų prietaisų, iš kurių maždaug pusė yra išmanieji telefonai ir planšetiniai kompiuteriai.
Nepakankama vidinė kompetencija, vadovybės direktyvos ir verslo plėtra taip pat yra tarp svarbiausių priežasčių didinti biudžetą. Apskritai didesnės investicijos į saugumą – neišvengiamas daugumos finansų įmonių procesas, nes 83 proc. jų tikisi didesnio IT saugumo biudžeto.
Veniaminas Levcovas (Veniamin Levtsov), „Kaspersky Lab“ verslo plėtros vice prezidentas komentavo: „Atsižvelgiant į didelius kibernetinių išpuolių sukeliamus nuostolius, nenuostabu, kad finansų organizacijos nori didinti išlaidas saugumui. Mes tikime, kad sėkmingos finansų organizacijų saugumo strategijos priklauso nuo labiau subalansuoto požiūrio į išteklių skirstymą – leisti pinigus ne tik siekiant atitikti reikalavimus, bet ir daugiau investuoti į apsaugą nuo pažangių tikslinių išpuolių, daugiau dėmesio skirti asmeninėms saugumo žinioms ir gauti geresnių įžvalgų apie konkrečias į tam tikrą pramonę nukreiptas grėsmes.“
Tyrimas rodo, kad finansų įmonės siekia spręsti saugumo problemas gaudamos daugiau žinių apie grėsmes ir atlikdamos saugumo auditą. 73 proc. šią priemonę laiko veiksminga. Tačiau finansų sektoriaus organizacijos yra mažiau linkusios pasinaudoti trečiosios šalies saugumo paslaugomis, tik 53 proc. apklaustųjų mano, kad tai veiksmingas metodas. „Kaspersky Lab“ ekspertai rekomenduoja penkis pagrindinius 2017 m. finansinių organizacijų saugumo strategijų aspektus:
Respondentų, iš jų – 492 aukštesniojo lygio IT ir verslo profesionalai iš bankų, klausė apie jų kibernetinio saugumo percepciją ir kaip jie apsisaugo nuo grėsmių.
Žinokite apie tikslinius išpuolius
Tiksliniai išpuoliai prieš finansų organizacijas gali būti rengiami per trečiąsias šalis arba rangovus. Šios įmonės dažnai gali turėti silpnesnę arba neturėti jokios apsaugos, gali būti naudojamos kaip kenkėjiškų programų platinimo arba bandymų sukčiauti įrankis.
Nenuvertinkite paprastesnių grėsmių
Sukčiai gali masiškai smogti ir iš to pasipelnyti, taikydami paprasčiausius įrankius. Socialinė inžinerija gali prisidėti prie 75 proc. sukčiavimo incidentų, tik 17 proc. incidentų sukelia kenkėjiškos programos.
Saugumo niekada nebus per daug
Biudžetai paprastai skirstomi, kad saugumas atitiktų reikalavimus, bet saugumo stiprinimas ir naujų apsaugos technologijų diegimas reikalauja labiau subalansuoto požiūrio į išteklių paskirstymą.
Reguliariai atlikite skverbties bandymus
Nematyti pažeidžiamumai – realybė. Atsirandant sudėtingiems aptikimo įrankiams ir atliekant skverbties bandymus, pažeidžiamumų ir incidentų daugės. Atidžiai stebėkite visas pažeidžiamas vietas ir grėsmes, nes gali būti per vėlu.
Atkreipkite dėmesį į viešai neatskleistas grėsmes
Darbuotojai gali būti išnaudojami kibernetinių nusikaltėlių arba gali nuspręsti jais tapti. Veiksmingos saugumo strategijos turėtų peržengti perimetro apsaugą ir apimti metodus, galinčius aptikti įtartiną veiklą organizacijose.