Řešení a potlačování kybernetických útoků stojí firmy ze sektoru finančních služeb mnohem více, než firmy v jiných odvětvích, a podíl úspěšných útoků se zde za posledních pět let ztrojnásobil, uvádí zpráva společností Accenture a Ponemon Institute. Co lze očekávat do budoucna a jaký má tento problém řešení?
Pouze jedna čtvrtina bank využívá pro boj s kyberkriminalitou umělou inteligenci a méně než jedna třetina nasazuje pokročilé analytické nástroje. Naštěstí ovšem prý firmy z odvětví finančních služeb provádějí obezřetnější a vyváženější investice do bezpečnostních technologií než firmy z jiných oborů.
Nová „Cost of Cyber Crime Study“ (Studie nákladů na kyberkriminalitu) zkoumá náklady, které firmy stojí reakce na kyberútoky, a používá metodiku výpočtů, která umožňuje meziroční srovnávání. Odhalila, že se průměrné náklady na kyberkriminalitu u firem poskytujících finanční služby během posledních tří let celosvětově zvýšily o více než 40 %, z 12,97 mil. USD na firmu v roce 2014 na 18,28 mil. USD v roce 2017. To je mnohem více než průměrné náklady ve výši 11,7 mil. USD na firmu ve všech odvětvích zahrnutých v průzkumu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.
Studie však také uvádí, že kyberútoky mají sice na sektor finančních služeb větší finanční dopad než na jakýkoliv jiný, ale firmy z tohoto oboru provádějí obezřetné a sofistikované investice do bezpečnostních technologií, které významnou měrou přispívají ke snižování nákladů. Největší podíl těchto výdajů na kybernetickou ochranu tvoří pokročilá řešení jako jsou inteligentní systémy, automatizace a technologie strojového učení.
„I když náklady na řešení kyberkriminality se u společností poskytujících finanční služby stále zvyšují, náš průzkum zjistil, že mají významně vyváženější a přiměřenější úroveň výdajů na klíčové bezpečnostní technologie k potírání sofistikovaných útoků než společnosti z jiných sektorů,“ prohlásil Chris Thompson, senior managing director, který v rámci Accenture Security vede sekci bezpečnosti finančních služeb. „To platí zejména při využívání automatizace, umělé inteligence nebo technologií strojového učení, což by mohlo být pro budoucí úsilí v oblasti kyberbezpečnosti zásadní.“
Klíčové poznatky v odvětví finančních služeb:
Zpráva konstatuje, že v souvislosti s bezpečnostními technologiemi používanými ve finančních službách lze udělat více. Pouze jedna čtvrtina (26 %) společností z oblasti finančních služeb skutečně nasadila bezpečnostní technologie AI a méně než jedna třetina (31 %) používá v boji proti kyberkriminalitě pokročilou analytiku.
Firmy ze sektoru finančních služeb se zároveň zdají být méně postižené běžnými formami kybernetických útoků než jiná odvětví. Například v roce 2017 jsme zažili řadu malware útoků - včetně útoků Wannacry a Petya, které stály několik globálních firem stovky milionů dolarů v příjmech; pro společnosti ze sektoru finančních služeb to ale byly ty nejméně nákladné. Nejnákladnějšími druhy útoků byly pro banky a pojišťovny výpadky služeb, phishing a sociální inženýrství nebo interní nepřátelé.
„Banky a další společnosti ze sektoru finančních služeb zavedly pro potírání malwaru pokročilá řešení a snížily náchylnost k takovým útokům, a tak jsou kyberzločiny, se kterými se v současné době potýkají, odlišné od jiných odvětví,“ uvedl Thompson. „Jednou takovou hrozbou je identifikace narušitelů ve vlastní organizaci a volba správné kombinace lidského úsilí a technologií, které proti tomuto rostoucímu problému bojují. Jedna věc je však jistá: pokud jde o boj proti kyberkriminalitě, organizace tento problém samy nevyřeší, protože jim jednoduše chybí talentovaní profesionálové.“