Rohamosan nőnek a biztonsági kiadások a pénzügyi szektorban

​Az internetes támadások megfékezésének költsége a pénzügyi szolgáltatóknál a legmagasabb. A kiadások pedig egyre csak nőnek.
 

Az Accenture és a Ponemon Institute közös jelentése az internetes bűnözés megállításának költségvonzatát vizsgálja, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végez. A jelentésből kiderül, hogy a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente felmerülő globális átlagköltség mára eléri a 18,5 millió dollárt. (Az elemzés az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.)
 
A pénzügyi szektorban a belső támadások okozzák a legmagasabb - támadásonként átlagosan 243 ezer dolláros - költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárításához szükséges idő (33,8 és 25,9 nap).
 
"Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget. Ezáltal a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág számára" - mutatott rá Chris Thompson, az Accenture Security biztonságért felelős vezetője.
 
A pénzügyi szolgáltatóknak felül kell vizsgálniuk biztonsági beruházásaikat
 
A jelentésből az is kiderül, hogy a cégeknek mindössze az egyharmada veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez azért érdekes, mert az alkalmazásukkal költségmegtakarítást lehet elérni a vállalati biztonság terén.
 
A jelentés egy másik problémára is felhívja a figyelmet. A cégek mindössze 24 százaléka alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést. Az Accenture szakértői szerint ez is azt mutatja, hogy a pénzügyi szolgáltatók gyakorta kevésbé nyitottak, illetve rugalmasak, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása.
 
A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének csökkenteni az internetes bűnözés által okozott károkat. A biztonsági intelligencia terén végrehajtott beruházások becsült megtérülése 22,5%, ennél csak a fejlett azonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Azonban, ha a költés százalékos aránya szerint vizsgáljuk a biztonsági technológiák rangsorát, akkor azt látjuk, hogy a biztonsági intelligencia a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.
Vélemények
 
  1. 4

    A Symantec négy biztonsági résről számolt be egyes hálózatbiztonsági termékeinek kapcsán.

  2. 4

    A Microsoft egy nulladik napi sérülékenységről számolt be az Internet Explorer kapcsán.

  3. 1

    A Coonrac trójai kizárólag addig van jelen egy fertőzött számítógépen, amíg arról a terjesztői számára fontos adatokat ki nem szivárogtatja.

 
Partnerhírek
iPhone és adathalászat

A most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

A kkv-ken keresztül támadják a nagyvállalatokat a kiberbűnözők

A kis- és középvállalatok jelentik a legnagyobb rizikót az IT biztonság terén, így nem meglepő, hogy a számítógépes bűnözők is egyre inkább őket támadják, nem utolsósorban azért, hogy rajtuk keresztül eljussanak a nagyobb vállalatokig.

hirdetés
Közösség
1