Studie konstatuje, že firmy z oboru finančních služeb zablokovaly 81 % pokusů o útok, v porovnání s 66 % v roce předchozím. Není tedy překvapivé, že více než 80 % dotazovaných vedoucích pracovníků vyjádřilo důvěru ve své bezpečnostní protokoly napříč všemi technologiemi.
Ale i když bylo zastaveno takové množství útoků, v průměru více než 40 % jich zůstalo neodhaleno po dobu delší než jeden týden a dalších 9 % po dobu více než jeden měsíc. To ukazuje, že má vedení firem pravděpodobně příliš velkou důvěru ve své schopnosti zabezpečení – vzhledem k tomu, že je důležité identifikovat útok do několika dnů, ne-li hodin, aby se škodě mohlo zabránit.
„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ říká Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security.
„Ale protože se technologie vyvíjejí, spolu s nimi se musí vyvíjet i kyberbezpečnost. Nové technologie, které banky a pojišťovatelé využívají – včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu – vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější,“ dodává.
Zranitelnost kvůli vnějším vlivům
Přestože jsou banky a pojišťovny stále více závislé na aliancích a obchodních partnerstvích – a mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních – více než jedna třetina (37 %) dotazovaných vedoucích představitelů firem uvedla, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu.
Kvůli tomu jsou zranitelnější vnějšími vlivy. Firmy také rozšiřují svou současnou podnikovou infrastrukturu v rámci sítě téměř nad hranici možností. Ve své síti tak mají mnoho připojených zařízení včetně kamer připojených přes internet, senzorů a chytrých hodinek. Nutí tak bezpečnostní profesionály sledovat a chránit stále více zařízení, která by mohla být použita jako vstupní body, skrze které je mohou podvodníci sledovat a potom zaútočit.
Investice plánuje ani ne třetina firem
I když sofistikované technologie vnášejí nové bezpečnostní hrozby, mohly by podle průzkumu také zlepšit kybernetickou odolnost. Celkem 83 % dotazovaných vedoucích pracovníků ve finančních službách uvedlo, že nové technologie jako je umělá inteligence (AI), strojové učení a automatizační technologie, jsou pro zajištění bezpečnosti jejich organizací nezbytné.
Ale pouze dvě z pěti firem v oboru finančních služeb investují do nových technologií pro kybernetickou ochranu jako je AI/strojové učení a robotická procesní automatizace (43 % a 38 %). Navíc pouze 18 % dotazovaných vedoucích pracovníků uvedlo, že jejich firmy během posledních tří let významně zvýšily (definováno jako minimálně zdvojnásobení) výdaje na kybernetickou bezpečnost a pouze 30 procent dotazovaných společností to během příštích tří let plánuje udělat.
Většinu útoků zachytí zaměstnanci
Výsledky také ukazují, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 %) zbývajících útoků nezachycených bezpečnostními týmy.
„Kybernetická rizika se přesouvají za hranice tradičních organizací, protože finanční služby se rychle digitalizují a otevřené bankovnictví a sdílení dat třetích stan mění způsob obchodních vztahů,“ uvedl Thompson. „AI, strojové učení a robotická procesní automatizace může poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat.“
