Množství kybernetických útoků na finanční služby strmě roste



Řešení a potlačování kybernetických útoků stojí firmy ze sektoru finančních služeb mnohem více, než firmy v jiných odvětvích, a podíl úspěšných útoků se zde za posledních pět let ztrojnásobil, uvádí zpráva společností Accenture a Ponemon Institute. Co lze očekávat do budoucna a jaký má tento problém řešení?

Pouze jedna čtvrtina bank využívá pro boj s kyberkriminalitou umělou inteligenci a méně než jedna třetina nasazuje pokročilé analytické nástroje. Naštěstí ovšem prý firmy z odvětví finančních služeb provádějí obezřetnější a vyváženější investice do bezpečnostních technologií než firmy z jiných oborů.

Nová „Cost of Cyber Crime Study“ (Studie nákladů na kyberkriminalitu) zkoumá náklady, které firmy stojí reakce na kyberútoky, a používá metodiku výpočtů, která umožňuje meziroční srovnávání. Odhalila, že se průměrné náklady na kyberkriminalitu u firem poskytujících finanční služby během posledních tří let celosvětově zvýšily o více než 40 %, z 12,97 mil. USD na firmu v roce 2014 na 18,28 mil. USD v roce 2017. To je mnohem více než průměrné náklady ve výši 11,7 mil. USD na firmu ve všech odvětvích zahrnutých v průzkumu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.

Studie však také uvádí, že kyberútoky mají sice na sektor finančních služeb větší finanční dopad než na jakýkoliv jiný, ale firmy z tohoto oboru provádějí obezřetné a sofistikované investice do bezpečnostních technologií, které významnou měrou přispívají ke snižování nákladů. Největší podíl těchto výdajů na kybernetickou ochranu tvoří pokročilá řešení jako jsou inteligentní systémy, automatizace a technologie strojového učení.

„I když náklady na řešení kyberkriminality se u společností poskytujících finanční služby stále zvyšují, náš průzkum zjistil, že mají významně vyváženější a přiměřenější úroveň výdajů na klíčové bezpečnostní technologie k potírání sofistikovaných útoků než společnosti z jiných sektorů,“ prohlásil Chris Thompson, senior managing director, který v rámci Accenture Security vede sekci bezpečnosti finančních služeb. „To platí zejména při využívání automatizace, umělé inteligence nebo technologií strojového učení, což by mohlo být pro budoucí úsilí v oblasti kyberbezpečnosti zásadní.“

Klíčové poznatky v odvětví finančních služeb:

  • Průměrný počet útoků na společnost se v posledních pěti letech více než ztrojnásobil, ze 40 útoků v roce 2012 až na 125 v roce 2017; což je mírně pod průměrem ze všech odvětví (130 útoků).
  • Téměř dvě třetiny (60 %) celkových výdajů na bezpečnost, které společnosti z oboru finančních služeb vydávají, je vynaloženo na kontrolu a detekci kyberútoků.
  • Z kyberútoků má největší dopad disrupce byznysu a ztráta informací, které dohromady vyžadují 87 % nákladů vynaložených na reakce, přičemž ztráta příjmů tvoří pouze 13 %.

Zpráva konstatuje, že v souvislosti s bezpečnostními technologiemi používanými ve finančních službách lze udělat více. Pouze jedna čtvrtina (26 %) společností z oblasti finančních služeb skutečně nasadila bezpečnostní technologie AI a méně než jedna třetina (31 %) používá v boji proti kyberkriminalitě pokročilou analytiku.

Firmy ze sektoru finančních služeb se zároveň zdají být méně postižené běžnými formami kybernetických útoků než jiná odvětví. Například v roce 2017 jsme zažili řadu malware útoků - včetně útoků Wannacry a Petya, které stály několik globálních firem stovky milionů dolarů v příjmech; pro společnosti ze sektoru finančních služeb to ale byly ty nejméně nákladné. Nejnákladnějšími druhy útoků byly pro banky a pojišťovny výpadky služeb, phishing a sociální inženýrství nebo interní nepřátelé.

„Banky a další společnosti ze sektoru finančních služeb zavedly pro potírání malwaru pokročilá řešení a snížily náchylnost k takovým útokům, a tak jsou kyberzločiny, se kterými se v současné době potýkají, odlišné od jiných odvětví,“ uvedl Thompson. „Jednou takovou hrozbou je identifikace narušitelů ve vlastní organizaci a volba správné kombinace lidského úsilí a technologií, které proti tomuto rostoucímu problému bojují. Jedna věc je však jistá: pokud jde o boj proti kyberkriminalitě, organizace tento problém samy nevyřeší, protože jim jednoduše chybí talentovaní profesionálové.“


(6. 3. 2018 | redakce2)

Facebook Twitter Google+
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Nepřehlédněte nové odborné speciály

Reality v ČR, Zabezpečení dat, Formuláře - podnikání



Články čtenářů

Autobusové nádraží Zličín – kde je c...


Můžete jet soukromě, nebo třeba služebně, každopádně když cestujete z Prahy na západ, jihozápad nebo severozápad, pojedete možná z autobusového nádraží Zličín. Pokud...

Jak vypnout zprávy webů v prohlížeči


Rozmohl se nám tady takový nešvar - lecjaký zpravodajský web teď v prohlížeči stále dokola otravuje s tím, abyste si zapnuli jeho zprávy do prohlížeče. A vy musíte s...

Komentáře čtenářů

Přiruční zavazadla Ryanair
Už dříve vznikla u nás diskuse na Facebooku, jaký je rozdíl v politice kabinových zavazadel Wizz Air a R...>>
Děkuji
To byl nepříjemný překlep, opraveno. V obou případech jde o předpověď do roku 2020. Děkujeme za upozorně...>>
Konkrétněji, prosím
My ale nikde nepíšeme, že jinde se to neděje. Pokud máte informace o konkrétních větších výpadcích, ocen...>>

©2013-2018 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(3876)