Rohamosan nőnek a biztonsági kiadások a pénzügyi szektorban

​Az internetes támadások megfékezésének költsége a pénzügyi szolgáltatóknál a legmagasabb. A kiadások pedig egyre csak nőnek.
 

Az Accenture és a Ponemon Institute közös jelentése az internetes bűnözés megállításának költségvonzatát vizsgálja, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végez. A jelentésből kiderül, hogy a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente felmerülő globális átlagköltség mára eléri a 18,5 millió dollárt. (Az elemzés az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.)
 
A pénzügyi szektorban a belső támadások okozzák a legmagasabb - támadásonként átlagosan 243 ezer dolláros - költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárításához szükséges idő (33,8 és 25,9 nap).
 
"Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget. Ezáltal a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág számára" - mutatott rá Chris Thompson, az Accenture Security biztonságért felelős vezetője.
 
A pénzügyi szolgáltatóknak felül kell vizsgálniuk biztonsági beruházásaikat
 
A jelentésből az is kiderül, hogy a cégeknek mindössze az egyharmada veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez azért érdekes, mert az alkalmazásukkal költségmegtakarítást lehet elérni a vállalati biztonság terén.
 
A jelentés egy másik problémára is felhívja a figyelmet. A cégek mindössze 24 százaléka alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést. Az Accenture szakértői szerint ez is azt mutatja, hogy a pénzügyi szolgáltatók gyakorta kevésbé nyitottak, illetve rugalmasak, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása.
 
A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének csökkenteni az internetes bűnözés által okozott károkat. A biztonsági intelligencia terén végrehajtott beruházások becsült megtérülése 22,5%, ennél csak a fejlett azonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Azonban, ha a költés százalékos aránya szerint vizsgáljuk a biztonsági technológiák rangsorát, akkor azt látjuk, hogy a biztonsági intelligencia a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.
Vélemények
 
  1. 4

    A Notepad++ fejlesztői egy biztonsági rést foltoztak be.

  2. 3

    A Trend Micro biztonsági frissítést adott ki a Deep Security Manager, valamint a Vulnerability Protection megoldásaihoz.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Gartner: az ESET az egyetlen kihívó a végpontvédelemben

A Gartner kutatói immár két egymást követő évben is az ESET vállalatát nevezték meg az egyetlen kihívó (Challenger) cégként (a Magic Quadrant for Endpoint Platforms című) éves jelentésükben.

Postai csomagok segítségével támadhatnak a hackerek

Az IBM szakértői egy olyan olcsó és kis méretű eszközt állítottak össze, amely a vállalat vagy házunk környékén kémkedhet adatokra.

hirdetés
Közösség
1