Finanční sektor zlepšuje svou odolnost proti kybernetickým útokům

Objem kybernetických útoků se v roce 2017 zdvojnásobil, avšak firmy z oblasti finančních služeb jim úspěšně čelí. V loňském roce zastavily čtyři z pěti všech pokusů o útok, zatímco v roce 2016 to byly dvě třetiny, jak vyplývá z průzkumu společnosti Accenture. Studie 2018 State of Cyber Resilience for Financial Services však také uvádí, že firmy budou muset zlepšit své bezpečnostní procesy, aby mohly odvracet stále sofistikovanější útoky, které umožňují nové technologie.
Zaměstnanci, kteří nejsou v týmech starajících se o kyberbezpečnost, identifikovali většinu útoků nezachycených bezpečnostními týmy. Foto: Pixabay

Studie konstatuje, že firmy z oboru finančních služeb zablokovaly 81 % pokusů o útok, v porovnání s 66 % v roce předchozím. Není tedy překvapivé, že více než 80 % dotazovaných vedoucích pracovníků vyjádřilo důvěru ve své bezpečnostní protokoly napříč všemi technologiemi.

Ale i když bylo zastaveno takové množství útoků, v průměru více než 40 % jich zůstalo neodhaleno po dobu delší než jeden týden a dalších 9 % po dobu více než jeden měsíc. To ukazuje, že má vedení firem pravděpodobně příliš velkou důvěru ve své schopnosti zabezpečení – vzhledem k tomu, že je důležité identifikovat útok do několika dnů, ne-li hodin, aby se škodě mohlo zabránit.

„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ říká Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security.

„Ale protože se technologie vyvíjejí, spolu s nimi se musí vyvíjet i kyberbezpečnost. Nové technologie, které banky a pojišťovatelé využívají – včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu – vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější,“ dodává.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Zranitelnost kvůli vnějším vlivům

Přestože jsou banky a pojišťovny stále více závislé na aliancích a obchodních partnerstvích – a mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních – více než jedna třetina (37 %) dotazovaných vedoucích představitelů firem uvedla, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu.

Kvůli tomu jsou zranitelnější vnějšími vlivy. Firmy také rozšiřují svou současnou podnikovou infrastrukturu v rámci sítě téměř nad hranici možností. Ve své síti tak mají mnoho připojených zařízení včetně kamer připojených přes internet, senzorů a chytrých hodinek. Nutí tak bezpečnostní profesionály sledovat a chránit stále více zařízení, která by mohla být použita jako vstupní body, skrze které je mohou podvodníci sledovat a potom zaútočit.

PSALI JSME:
Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Investice plánuje ani ne třetina firem

I když sofistikované technologie vnášejí nové bezpečnostní hrozby, mohly by podle průzkumu také zlepšit kybernetickou odolnost. Celkem 83 % dotazovaných vedoucích pracovníků ve finančních službách uvedlo, že nové technologie jako je umělá inteligence (AI), strojové učení a automatizační technologie, jsou pro zajištění bezpečnosti jejich organizací nezbytné.

Ale pouze dvě z pěti firem v oboru finančních služeb investují do nových technologií pro kybernetickou ochranu jako je AI/strojové učení a robotická procesní automatizace (43 % a 38 %). Navíc pouze 18 % dotazovaných vedoucích pracovníků uvedlo, že jejich firmy během posledních tří let významně zvýšily (definováno jako minimálně zdvojnásobení) výdaje na kybernetickou bezpečnost a pouze 30 procent dotazovaných společností to během příštích tří let plánuje udělat.

PSALI JSME:
Pozor! Aplikace QRecorder cílí na české uživatele mobilů a jejich internetové bankovnictví

Většinu útoků zachytí zaměstnanci

Výsledky také ukazují, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 %) zbývajících útoků nezachycených bezpečnostními týmy.

„Kybernetická rizika se přesouvají za hranice tradičních organizací, protože finanční služby se rychle digitalizují a otevřené bankovnictví a sdílení dat třetích stan mění způsob obchodních vztahů,“ uvedl Thompson. „AI, strojové učení a robotická procesní automatizace může poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat.“

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Firmy

Rossmann měl vloni nejvyšší obrat v historii

Uplynulý rok 2018 byl pro koncern Rossmann úspěšným. Meziroční obrat dosáhl rekordních 9,46 miliard euro, přičemž celkový nárůst tržeb činil 5,1 procenta. Šlo o dosud nejvyšší dosažený obrat v historii firmy.

Kaspersky Lab hlásí čtyřprocentní nárůst tržeb

Společnost Kaspersky Lab informovala, že v minulém roce navázala na svůj stabilní růst a navýšila své celosvětové neauditované IFRS tržby na celkových 726 milionů dolarů. Kyberbezpečnostní firma tak dosáhla …

Equa bank vzrostl trojnásobně konsolidovaný zisk

Equa bank má za sebou další úspěšný rok. Banka, kterou před lety a pod jiným názvem spoluvlastnil někdejší československý premiér Marián Čalfa a pak ji vlastnila italská Banco Popolare, dynamicky rostla ve všech …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …

Partneři Portálu

NOOL
Rolovat nahoru