Finančné organizácie po celom svete musia čeliť čoraz sofistikovanejším kybernetickým hrozbám. Dôsledkom toho neustále narastajú aj náklady spojené s kyberútokmi – či už ide o samotné straty spôsobené incidentom alebo náklady súvisiace s nápravou škôd.
Podľa prieskumu spoločnosti Kaspersky a B2B International utrpeli finančné inštitúcie v minulom roku jedným kyberútokom v priemere takmer miliónovú stratu (926,000 dolárov, čo je v prepočte 861,551 eur pri aktuálnom kurze).
Prieskum zameraný primárne na banky a finančné inštitúcie z celého sveta, ktorý je súčasťou správy Financial Institutions Security Risks 2016 vydanej spoločnosťou Kaspersky, odhalil alarmujúce čísla v súvislosti s nákladmi a finančnými stratami spôsobenými kybernetickými útokmi.
Z prieskumu vyplýva, že najväčšie finančné škody dokážu napáchať incidenty, ktoré zneužili zraniteľnosti POS systémov, pri ktorých prišli organizácie v minulom roku o takmer 2 milióny eur. Na druhom mieste sú útoky realizované cez mobilné zariadenia, pri ktorých sa škody vyšplhali až na niečo cez 1,5 milióna eur, nasledované cielenými útokmi, ktoré si vyžiadali finančné náklady v hodnote približne 1,2 milióna eur.
Investície finančných spoločností do bezpečnosti stále narastajú, pretože si uvedomujú dôležitosť efektívneho nasadenia bezpečnostných riešení. Aj napriek tomu, si 63% finančných inštitúcií myslí, že dodržiavanie bezpečnostných pravidiel nie je dostatočnou ochranou pred hrozbami. Mnohé z nich uvádzajú ako dôvod zvyšovania rozpočtov na bezpečnosť aj dynamicky sa rozvíjajúcu infraštruktúru.
Priemerná finančný inštitúcia napr. využíva virtuálnu desktopovú infraštruktúru (VDI) a spravuje približne 10 tisíc koncových zariadení, z ktorých asi polovicu tvoria smartfóny a tablety. Nedostatočné odborné znalosti interných zamestnancov, smernice top manažmentu či rozširovanie podnikateľských aktivít boli v prieskume označené za ďalšie dôvody na zvyšovanie investícií.
Celkovo sa dá na základe výsledkov konštatovať, že takmer všetky finančné subjekty považujú za nevyhnutné zvyšovanie investícií do bezpečnosti (83%), pričom očakávajú, že tieto náklady budú ďalej narastať. Výsledky prieskumu rovnako ukázali, že nastal posun aj v oblasti sledovania a analýzy hrozieb či využívania bezpečnostných auditov. Až 73% respondentov v prieskume považuje tento prístup za efektívny. Menej ich inklinuje k využívaniu služieb tretích strán – 53% však uviedlo, že je to podľa nich účinný prístup.