Oko 60 odsto kompanija otkrilo je da je iskusilo makar jedan IT bezbednosni incident koji se može devesti u vezu sa finansijskim prevarama, utvrđeno je istraživanjem koje je sprovela kompanija Kaspersky Lab. Istraživanjem je obuhvaćeno više od 5.500 direktora i stručnjaka kompanija iz 26 zemalja, a predmet istraživanja bili su IT bezbednosni rizici u korporativnom okruženju.
Direktan gubitak novca usled sajber napada jedna je od glavnih bezbednosnih tema za kompanije, pri čemu se velika pažnja posvećuje ublažavanju rizika od finansijskih prevara usled malver napada i krađe podataka. Onlajn prevara je veoma kompleksan problem pa tako i banke imaju problema da je spreče: one imaju poteškoće da razdvoje štetne aktivnosti od legalnih, i tek treba da ustanove ko je odgovoran za uklanjanje štete i odgovore na pretnje.
Istraživanjem o korporativnim IT bezbednosnim rizicima ustanovljeno je da je finansijska prevara jedna od najosetljivij tema za kompanije. Druge vrste signurnosnih upada, pa čak i najopasnijih, kao što je sajber špijunaža, mogu dati kompanijama dovoljno vremena da ublaže rizik. Međutim, gubitak novca utiče na funkcionisanje i reputaciju kompanije praktično istog trenutka. U isto vreme, primetili smo da ne postoji neka jedinstvena percepcija finansijske prevare, već se ona razlikuje među predstavnicima kompanija i daleko je od realne slike tog problema. Kompanije i dalje nisu utvrdile ko ima najveću odgovornost za sprečavanje ovakve vrste napada. Rešenja koja imaju za cilj obezbeđivanje finansijskih transakcija bilo kog tipa takođe nisu adekvatno definisana: neke kompanije se oslanjanju na banke, neke koriste rešenja trećih strana ili uspostavljaju neke svoje bezbednosne rutine, dok neke od njih i dalje nisu u potpunosti primenili rešenje za sprečavanje prevare.
Neki od ključnih zaključaka ovog istraživanja su sledeći:
- 24 odsto kompanija sprovodi finansijske transakcije preko Wi-Fi mreže na mobilnim uređajima, dok 46 odsto njih to radi preko računara.
- 38 odsto kompanija smatra da je naophodno da unaprede zaštitu finansijskih transakcija.
- 61 odsto kompanija angažuju finansijske institucije koje imaju dobru bezbednosnu reputaciju.
- Finansijske organizacije i dalje nemaju jedinstven pristup utvrđivanju odgovornosti za sprečavanje malicioznih napada. Među popularnim opcijama su: IT odeljenja u bankama, viši menadžment, pa čak i policija ili vladine institucije.
„Iako su „fišing“ i malver napadi i dalje najčešće korišćene metode finansijskih pretnji i metode kojih se korisnici najviše plaše, naši stručnjaci primetili su da finansijski sajber napadi evoluiraju u soficsticirane i veoma složene kampanje. Kako bi bila obezbeđena pouzdana zaštita, neophodno je da se uzmu u obzir svi činioci finansijskih transakcija kao što su mobilni uređaji, Wi-Fi mreže i kanali koji se koriste za finansijske transakcije van korporativnog okruženja. U slučaju kada ne postoji adekvatno utvrđena strategija odbrane od finansijskih napada, to najčešće dovodi do gubitka novca. Kompanije moraju da poseduju adekvatno znanje o pretnjama, moraju imati razvijenu strategiju odbrane, kao i ustanovljenu proceduru i alate za ublažavanje napada. Uloga bezbednosnih kompanija stoga nije samo da kreiraju nove tehnologije koje imaju za cilj sprečavanje finansijskih prevara, već i da dele informacije koje će pomoći kompanijama da definišu strategije odbrane i formiraju adekvatne korake za ublažavanje napada”, izjavio je Ros Hogan (Ross Hogan), direktor odseka za zaštitu od prevara u kompaniji Kaspersky Lab.