Ha a szolgáltatót kár éri, az ügyfélnek is fájhat

2019. augusztus 06. kedd - 14:57 / piacesprofit.hu
  •    

Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és úgy tűnik a költségek tovább növekednek – olvasható az Accenture és a Ponemon Institute jelentésében.

A jelentésből kiderül, hogy a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente, globálisan felmerülő átlagköltség mára eléri a 18,5 millió dollárt. A vizsgálatban szereplő iparágak között itt több mint 40%-kal magasabb a fenygetettség értéke, mint az egy vállalatra vetített 13 mlliós össziparági átlag.

Az elemzés az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.

Pixabay

Pixabay

A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legmagasabb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárítása.

„Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, azonban a védekezés és elhárítás költségei itt a legmagasabbak” – mutatott rá az Accenture Security pénzügyi biztonságért felelős vezetője.

Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, amellyel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna.

Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetői számára, hiszen ők döntenek arról, hogy mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest – hangsúlyozza a szakember.

A jelentésből az is kiderül, hogy a cégek mindössze egyharmada veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp ezek a technológiák biztosíthatnák a legnagyobb költségmegtakarítást a vállalati biztonság terén.

A felmerülő problémák azt mutatják, hogy a pénzügyi szolgáltatók kevésbé nyitottak és nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása.

A reagálás nem elég, meg kell előzni a támadást
Az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. Ezt tükrözi a Sophos legfrissebb felmérése.

A dokumentum szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét. A technológiák rangsorát vizsgálva látható, hogy a biztonsági intelligencia és a fenyegetésmegosztás a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.