Навчальні інститути втрачають в середньому майже 1 мільйон доларів за кібер; безпека; інцидент;

Складні кібератаки призводять до дедалі більших витрат на подальші дії для банків та ощадних кас, - йдеться в новому дослідженні "Лабораторії Касперського" "Ризики безпеки фінансових установ 2016". Відповідно до цього, середній збиток у фінансовому секторі на один випадок кібербезпеки становить 926 000 доларів.

Під час дослідження лабораторія К асперського вивчила основні виклики кібербезпеки, з якими стикаються банки та провайдери фінансових послуг у всьому світі. Таким чином, атаки на системи торгових точок (POS) є найдорожчими для компаній - 2086000 доларів США ...

з наступними атаками на мобільні пристрої та цілеспрямованими атаками, вартість яких відповідно 1 641 000 мільйонів доларів та 1 305 000 мільйонів доларів за атаку, відповідно.

Навіть якщо нормативні акти є основною причиною збільшення інвестицій в ІТ-безпеку для обстежених фінансових установ, майже дві третини (63 відсотки) організацій вважають, що лише нормативні вимоги щодо дотримання не гарантують безпеки. Іншими причинами збільшення витрат на кібербезпеку є, наприклад, складна інфраструктура пристроїв - в середньому 10 000 пристроїв в інститутах, які досліджує Лабораторія Касперського; приблизно половина з них - це смартфони або планшети. Інші причини - недостатня кількість власних експертних знань, відповідні вказівки вищого керівництва або розширення бізнесу.

навчальні
Лабораторія Касперського

Лабораторія Касперського

З огляду на величезні втрати, пов’язані з кібератакою, недарма фінансові установи збільшують свої витрати на ІТ-безпеку. На наш погляд, збалансоване бюджетування є найуспішнішим підходом до більшої безпеки. Фінансові установи повинні не лише інвестувати у вимоги дотримання вимог, вони також повинні все частіше озброюватися проти високорозвинених цілеспрямованих атак, підвищувати рівень обізнаності своїх працівників щодо безпеки та розвивати краще розуміння галузевих небезпек ".

Холгер Зуль, генеральний директор DACH Лабораторії Касперського

Заходи безпеки для фінансових організацій

Тому компанія рекомендує наступну стратегію безпеки для фінансового сектору в 2017 році:
1. Слідкуйте за цілеспрямованими атаками, які часто проводяться за допомогою фішингових атак на партнерів або третіх осіб, які мають незначний або взагалі не захищають кібер. Не недооцінюйте простих векторів атак: Навіть прості масові атаки можуть бути небезпечними. Лише 17 відсотків усіх атак здійснюються за допомогою шкідливих програм, тоді як 75 відсотків використовують методи соціальної інженерії.
2. Вважайте дотримання та захист не менш важливими: на додаток до посилення дотримання, збалансований бюджет також включає додаткові витрати на ІТ-безпеку та запровадження нових типів механізмів захисту.
3. Регулярно проводити тести на проникнення: Вразливості, які ще не виявлені, небезпечні. Інтелектуальні інструменти для виявлення небезпеки та тестів на проникнення дозволяють своєчасно помітити слабкі місця та атаки.
4. Будьте готові до нападів зсередини: працівники також можуть стати жертвами кіберзлочинців - або розвинути власну кримінальну енергію. На додаток до зовнішнього захисту, ефективна стратегія безпеки повинна також мати можливість виявляти підозрілу поведінку в компанії.

Про дослідження "Ризики безпеки фінансових установ 2016"

Опитування для дослідження "Ризики безпеки фінансових установ 2016" було проведено B2B International від імені "Лабораторії Касперського". З цією метою було обстежено понад 800 представників фінансових установ у 15 країнах світу, у тому числі 492 досвідчених ІТ та бізнес-експертів з банків. Вони прокоментували питання кібербезпеки та захисні заходи, які вживають їхні компанії. Ви можете знайти публікацію в Інтернеті в дослідженні тут. aj