Zapanjujući podatak je otkriven o okviru istraživanja Bezbednosni rizici za finansijske institucije u 2016. godini, gde su finansijski stručnjaci istakli glavne bezbednosne izazove za banke i finansijske institucije širom sveta, kao i finansijske troškove specifičnih sajber napada. Najskuplja vrsta incidenta za finansijske organizacije jesu pretnje koje eksploatišu ranjivosti na POS sistemu, gde organizacija obično gubi 2,086,000 američkih dolara. Napadi na mobilne uređaje predstavljaju drugi najskuplji incident (1,641,000 američkih dolara), a nakon njih slede ciljani napadi (1,305,000 američkih dolara).
Kompatibilnost je glavni pokretač za povećanje ulaganja u IT bezbednost u bankama i finansijskim institucijama. Međutim, istraživanje je pokazalo da 63 odsto organizacija smatra da kompatibilnost nije dovoljna da garantuje bezbednost. Drugi značajan razlog za veće troškove kada je u pitanju bezbednost jeste sve veća kompleksnost infrastrukture. Na primer, prosečna finansijska firma usvaja virtuelne desktop infrastrukture (VDI) i upravlja sa otprilike 10 hiljada uređaja krajnjih korisnika, pri čemu skoro polovinu čine mobilni telefoni i tableti.
Nedovoljna interna ekspertiza, direktive top menadžmenta i širenje poslovanja su takođe neki od faktora koji utiču na povećanje budžeta. Velika većina finansijskih firmi smatra da su veća ulaganja u bezbednost neizbežna, budući da 83 odsto njih očekuje povećanje njihovih IT bezbednosnih budžeta.
Veniamin Levtsov, potpredsednik sektora za korporativne klijente u kompaniji Kaspersky Lab izjavio je: „S obzirom na značajne novčane gubitke zbog sajber napada, nije iznenađujuće da finansijske organizacije traže da se poveća ulaganje u bezbednost. Verujemo da uspešne bezbednosne strategije za finansijske organizacije leže u uravnoteženom pristupu raspodele sredstava – ne samo investiranje u neophodne sisteme, već i veća ulaganja u zaštitu od naprednih ciljanih napada, obraćajući više pažnje na podizanje svesti o bezbednosti i boljem uvidu u specifične industrijske pretnje“.
Istraživanjem je ustanovljeno da finansijske kompanije rešavaju bezbednosne izazove tako što se fokusiraju na dobijanje što više informacija o pretnjama i sprovođenje bezbednosnih provera, pri čemu 73 odsto kompanija smatra da su ove mere efikasne. Međutim, organizacije iz finansijskog sektora u znatno manjoj meri koriste bezbednosne usluge trećih strana, pri čemu samo 53 odsto njih smatra da je ovo efikasan pristup.
Stručnjaci iz kompanije Kaspersky Lab preporučuju pet ključnih bezbednosnih strategija koje bi finansijske organizacije trebalo da usvoje u 2017. godini.
- Vodite računa o ciljanim napadima
Ciljani napadi na finansijske organizacije verovatno će biti sprovedeni preko trećih lica. Ove kompanije će često imati slabiju zaštitu, ili je uopšte neće imati, i mogu biti iskorišćene kao „ulaz“ za malver ili „fišing“ napade.
- Nemojte potcenjivati manje sofisticirane pretnje
Kriminalci mogu da sprovode napade u velikim količinama koristeći najjednostavnije alate. Socijalni inženjering može uticati na čak 75 odsto malicioznih incidenata, dok samo 17odsto njih može biti uzrokovano malverom.
- Ne zadovoljavajte se osnovnom zaštitom
Budžeti se obično definišu u skladu sa osnovnim bezbednosnim potrebama, ali jačanje bezbednosnih sistema i uvođenje novih tehnologija za zaštitu zahteva izbalansiran pristup kada je u pitanju raspodela sredstava.
- Redovno radite penetraciona testiranja:
Nevidljive ranjivosti ipak postoje. Korišćenjem sofisticiranih alata za detekciju i penetracionim testiranjima, uočićete i incidente. Budite obazrivi i vodite računa o svim slabostima i pretnjama, pre nego što bude kasno.
- Obratite pažnju na pretnje unutar kompanije
Sajber kriminalci mogu manipulisati zaposlenima, ili zaposleni mogu odlučiti da postanu kriminalci. Efikasne bezbednosne strategije ne treba da se odnose samo na zaštitu od eksternih pretnji, već da obuhvate tehnike koje mogu da detektuju sumnjive aktivnosti u okviru organizacije.