Finanční sektor zlepšuje svou odolnost proti kybernetickým útokům

Objem kybernetických útoků se v roce 2017 zdvojnásobil, avšak firmy z oblasti finančních služeb jim úspěšně čelí. V loňském roce zastavily čtyři z pěti všech pokusů o útok, zatímco v roce 2016 to byly dvě třetiny, jak vyplývá z průzkumu společnosti Accenture. Studie 2018 State of Cyber Resilience for Financial Services však také uvádí, že firmy budou muset zlepšit své bezpečnostní procesy, aby mohly odvracet stále sofistikovanější útoky, které umožňují nové technologie.
Zaměstnanci, kteří nejsou v týmech starajících se o kyberbezpečnost, identifikovali většinu útoků nezachycených bezpečnostními týmy. Foto: Pixabay

Studie konstatuje, že firmy z oboru finančních služeb zablokovaly 81 % pokusů o útok, v porovnání s 66 % v roce předchozím. Není tedy překvapivé, že více než 80 % dotazovaných vedoucích pracovníků vyjádřilo důvěru ve své bezpečnostní protokoly napříč všemi technologiemi.

Ale i když bylo zastaveno takové množství útoků, v průměru více než 40 % jich zůstalo neodhaleno po dobu delší než jeden týden a dalších 9 % po dobu více než jeden měsíc. To ukazuje, že má vedení firem pravděpodobně příliš velkou důvěru ve své schopnosti zabezpečení – vzhledem k tomu, že je důležité identifikovat útok do několika dnů, ne-li hodin, aby se škodě mohlo zabránit.

„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ říká Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security.

„Ale protože se technologie vyvíjejí, spolu s nimi se musí vyvíjet i kyberbezpečnost. Nové technologie, které banky a pojišťovatelé využívají – včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu – vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější,“ dodává.

PSALI JSME:
S kybernetickým útokem je to jako s přepadením. Začnete ho brát vážně, až když se stane

Zranitelnost kvůli vnějším vlivům

Přestože jsou banky a pojišťovny stále více závislé na aliancích a obchodních partnerstvích – a mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních – více než jedna třetina (37 %) dotazovaných vedoucích představitelů firem uvedla, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu.

Kvůli tomu jsou zranitelnější vnějšími vlivy. Firmy také rozšiřují svou současnou podnikovou infrastrukturu v rámci sítě téměř nad hranici možností. Ve své síti tak mají mnoho připojených zařízení včetně kamer připojených přes internet, senzorů a chytrých hodinek. Nutí tak bezpečnostní profesionály sledovat a chránit stále více zařízení, která by mohla být použita jako vstupní body, skrze které je mohou podvodníci sledovat a potom zaútočit.

PSALI JSME:
Finty, jak se dostat do systému: cédéčko na záchodě či faktura v emailu

Investice plánuje ani ne třetina firem

I když sofistikované technologie vnášejí nové bezpečnostní hrozby, mohly by podle průzkumu také zlepšit kybernetickou odolnost. Celkem 83 % dotazovaných vedoucích pracovníků ve finančních službách uvedlo, že nové technologie jako je umělá inteligence (AI), strojové učení a automatizační technologie, jsou pro zajištění bezpečnosti jejich organizací nezbytné.

Ale pouze dvě z pěti firem v oboru finančních služeb investují do nových technologií pro kybernetickou ochranu jako je AI/strojové učení a robotická procesní automatizace (43 % a 38 %). Navíc pouze 18 % dotazovaných vedoucích pracovníků uvedlo, že jejich firmy během posledních tří let významně zvýšily (definováno jako minimálně zdvojnásobení) výdaje na kybernetickou bezpečnost a pouze 30 procent dotazovaných společností to během příštích tří let plánuje udělat.

PSALI JSME:
Pozor! Aplikace QRecorder cílí na české uživatele mobilů a jejich internetové bankovnictví

Většinu útoků zachytí zaměstnanci

Výsledky také ukazují, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 %) zbývajících útoků nezachycených bezpečnostními týmy.

„Kybernetická rizika se přesouvají za hranice tradičních organizací, protože finanční služby se rychle digitalizují a otevřené bankovnictví a sdílení dat třetích stan mění způsob obchodních vztahů,“ uvedl Thompson. „AI, strojové učení a robotická procesní automatizace může poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat.“

Sdílet:

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Odesláním vyslovujete souhlas s dokumentem Všeobecné podmínky používání webových stránek

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Další z rubriky Firmy

Anketa: Značka Baťa českou průmyslovou ikonou století

Jako největší průmyslovou ikonu, která šíří dobré jméno Česka a českého průmyslu, vybrali Češi v anketě Svazu průmyslu a dopravy obuvnickou značku Baťa. Na druhé a třetí místo vyslali České pivo a značku Škoda Auto.

Lidí na trhu práce bude méně a méně

Firmy, máte pocit, že na trhu práce máte teď problém obsadit volné pracovní místo? Tak se připravte, že to bude ještě horší. Teď nemluvím o tom, zda budou mít lidi odpovídající kvalifikaci, pro vás umírněné …

Nejčtenější

Nechcete už pracovat? Začněte počítat…

Už se vám nechce pracovat, protože jste se podle vašeho mínění už napracovali dost? Pak je ta správná chvíle spočítat si, zda máte nárok na starobní důchod, případně předdůchod či předčasný důchod. Pokud ještě ne, …

Část domácností se řítí do finanční propasti

Hospodaření některých českých domácností je dlouhodobě jen těžko udržitelné. Ačkoli se majetková a finanční situace za poslední dvě dekády celkově zvedla, je tu i jeden hodně rizikový faktor: v porovnání s výší mezd …

Partneři Portálu

NOOL
Rolovat nahoru