Firmy poskytující finanční služby zlepšují svou odolnost proti kyberútokům

8. 10. 2018

Sdílet

 Autor: © Sergej Khackimullin - Fotolia.com
Firmy z oboru finančních služeb zablokovaly podle průzkumu Accenture 81 % pokusů o útok, přesto 40 % útoků zůstává neodhaleno po dobu delší než týden. Nejistotu vnášejí rizika spojená s novými technologiemi včetně machine learning a umělé inteligence, 83 % dotazovaných ale uvádí, že tyto technologie jsou pro zajištění bezpečnosti jejich organizace nezbytné.

I přes to že se objem kybernetických útoků v roce 2017 zdvojnásobil, firmy z oblasti finančních služeb jim úspěšně čelí. V loňském roce zastavily čtyři z pěti všech pokusů o útok, zatímco v roce 2016 to byly dvě třetiny, jak vyplývá z průzkumu společnosti Accenture. Studie však také uvádí, že firmy budou muset zlepšit své bezpečnostní procesy, aby mohly odvracet stále sofistikovanější útoky, které umožňují nové technologie.

 

Studie 2018 State of Cyber Resilience for Financial Services (Stav odolnosti proti kybernetickým útokům ve finančních službách) je založena na dotazování více než 800 finančních podniků a na šetření cílených kyberútoků, které mají potenciál proniknout do zabezpečení sítě, způsobit v ní škody nebo organizaci okrást o aktiva a procesy vysoké hodnoty.

 

Studie konstatuje, že firmy z oboru finančních služeb zablokovaly 81 % pokusů o útok, v porovnání s 66 % v roce předchozím. Není tedy překvapivé, že více než 80 % dotazovaných vedoucích pracovníků vyjádřilo důvěru ve své bezpečnostní protokoly napříč všemi technologiemi. Ale i když bylo zastaveno takové množství útoků, v průměru více než 40 % jich zůstalo neodhaleno po dobu delší než jeden týden a dalších 9 % po dobu více než jeden měsíc. To ukazuje, že má vedení firem pravděpodobně příliš velkou důvěru ve své schopnosti zabezpečení – vzhledem k tomu, že je důležité identifikovat útok de několika dnů, ne-li hodin, aby se škodě mohlo zabránit.

 

„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ řekl Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security. „Ale protože se technologie vyvíjejí, spolu s nimi se musí vyvíjet i kyberbezpečnost. Nové technologie, které banky a pojišťovatelé využívají – včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu – vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější.“

 

Přestože jsou banky a pojišťovny stále více závislé na aliancích a obchodních partnerstvích – a mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních – více než jedna třetina (37 %) dotazovaných vedoucích představitelů firem uvedla, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu. Kvůli tomu jsou zranitelnější vnějšími vlivy. Firmy také rozšiřují svou současnou podnikovou infrastrukturu v rámci sítě téměř nad hranici možností. Ve své síti tak mají mnoho připojených zařízení včetně kamer připojených přes internet, senzorů a chytrých hodinek. Nutí tak bezpečnostní profesionály sledovat a chránit stále více zařízení, která by mohla být použita jako vstupní body, skrze které je mohou podvodníci sledovat a potom zaútočit. 

 

Výsledky také ukazují, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 %) zbývajících útoků nezachycených bezpečnostními týmy.

bitcoin_skoleni

 

Zdroj: Accenture