V důsledku jednoho útoku přijdou finanční instituce průměrně o téměř milion dolarů

Tyto údaje přinesl průzkum nazvaný „Bezpečnostní rizika finančních institucí v roce 2016“. Analytici se v něm zaměřili především na definování hlavních bezpečnostních výzev bank a dalších finančních institucí po celém světě a na finanční aspekty konkrétních kybernetických útoků. Z pohledu finančních organizací způsobují nejvyšší ztráty útoky cílící na zranitelnosti prodejních míst (POS) – společnosti v průměru přijdou o 2 085 000 dolarů (v přepočtu zhruba 53 milionů Kč). Na druhém místě stojí útoky na mobilní zařízení, které společnosti vyjdou na 41,7 milionů Kč. Následovány jsou cílenými útoky, které průměrně způsobují ztrátu okolo 33 milionů korun.

Dodržení právních předpisů je pro banky a finanční instituce hlavním důvodem, proč zvyšují své investice do IT bezpečnosti. Průzkum nicméně zjistil, že je 63 % dotázaných organizací přesvědčeno, že pouhý soulad s předpisy není z hlediska bezpečnosti dostatečný. Jako podstatnější důvod pro zvýšení výdajů na bezpečnost vidí narůstající složitost infrastruktury. Průměrná finanční společnost totiž například zavádí virtuální desktopy (virtual desktop infrastructure - VDI), přičemž spravuje okolo 10 000 koncových zařízení, z nichž zhruba polovina jsou tablety a chytré telefony.

Dalšími důvody pro navyšování rozpočtů jsou nedostatečná expertíza zaměstnanců, nařízení top managementu a obchodní expanze. Naprostá většina finančních společností považuje investice do bezpečnosti za všeobecně nevyhnutelné, přičemž 83 % z nich očekává navýšení rozpočtu na zabezpečení IT.

Podle průzkumu čelí finanční společnosti bezpečnostním výzvám zaváděním častějších bezpečnostních auditů a prostřednictvím takzvané „threat intelligence“, tedy sbírání poznatků o hrozbách. 73 % dotázaných považuje tato opatření za efektivní. Organizace z finančního oboru jsou ale daleko méně nakloněny využívání bezpečnostních řešení třetích stran, kdy je pouze 53 % dotázaných označilo za efektivní.

Odborníci Kaspersky Lab doporučují společnostem z finančního sektoru následujících 5 bezpečnostních strategií:

  • Pozor na cílené útoky

Cílené útoky na finanční instituce bývají často prováděny skrze třetí strany nebo dodavatele. Tyto firmy mívají často slabé nebo dokonce žádné zabezpečení a mohou být pomocí malwaru či phishingu využity jako „vstupní dveře“ do organizace.

  • Nepodceňujte méně sofistikované hrozby

Zločinci útočí na obrovské množství cílů a pomocí nejjednodušších nástrojů z toho těží. Sociální inženýrství tak může stát za 75 % podvodných aktivit, zatímco malware pouze za 17 %.

  • Dodržení předpisů by nemělo mít přednost před zabezpečením

Při plánování rozpočtů dostává většinou přednost plnění nařízení, avšak posílení bezpečnosti a zavedení nových technologií vyžaduje vyváženější přístup k alokaci prostředků.

  • Provádějte pravidelné penetrační testy

Skryté zranitelnosti jsou hrozbou. Zavedení sofistikovaných detekčních nástrojů a penetračních testů pomůže odhalit skryté zranitelnosti a případné incidenty. Věnujte pozornost všem slabým místům a hrozbám než bude příliš pozdě.

  • Nebezpečí uvnitř společnosti

Zaměstnanci mohou být zneužiti kyberzločinci, nebo se jimi mohou stát z vlastní vůle. Účinné bezpečnostní strategie by proto měly jít za hranice obvyklých aktivit a zaměřit se i na techniky, které umožní odhalení podezřelé aktivity uvnitř organizace.

*Společnost Kaspersky Lab společně s B2B International provedla celosvětový průzkum na vzorku více než 800 zástupců finančních institucí z 15 států. Respondenti, mezi nimiž bylo 492 seniorních IT a business profesionálů z bank, byli dotazováni na to, jak vnímají kybernetickou bezpečnost, a co dělají pro ochranu svých firem.

Autor: Petr Smolník, šéfredaktor