בנקים וגופים פיננסיים סופגים הפסדים של מיליוני דולרים מכל אירוע סייבר
מאת:
מערכת Telecom News, 29.3.17, 16:59
חשיפת ההיקף והנזקים של התקפות הסייבר עפ"י סוג הפרצות ו-5 השיקולים בבחירת אסטרטגיות אבטחה לארגונים פיננסים ב-2017. אין להשקיע רק ברגולציה.
העלות הקשורה במתקפות סייבר על המגזר העסקי צומחת בהתמדה על רקע הגידול בכמות ובתחכום האיומים הניצבים בפני ארגונים. מחקר חדש של מעבדת קספרסקי ו-
B2B חושף את ההיקף והנזקים של התקפות הסייבר, כאשר חברות פיננסיות סופגות בממוצע הפסדים של כמעט מיליון דולרים (
926,000 דולרים) הנובעים מפגיעה ישירה ועקיפה של אירועי סייבר.
המספר העצום נחשף במסגרת סקר, שהתמקד בתחום הפיננסים תחת השם "
סיכוני אבטחה בגופים פיננסים 2016". הסקר מציג את אתגרי האבטחה המרכזיים העומדים בפני בנקים וגופים פיננסים ברחבי העולם ואת העלות הפיננסית של התקפות סייבר והשלכותיהן.
העלות הגבוהה ביותר נגרמת לארגונים פיננסים כאשר איומים מנצלים פרצות במערכות של נקודות מכירה (
POS), מה שמוביל לאובדן ממוצא של
2,086,000 דולרים. מתקפות על מכשירים ניידים נמצאות במקום השני מבחינת עלות (
1,641,000 דולרים) ולאחריהן מתקפות ממוקדות (
1,305,000 דולרים).
הצורך לעמוד ברגולציה הוא כיום המניע המרכזי של בנקים וגופים פיננסים להשקעה באבטחת מידע. עם זאת, המחקר מצא, ש-63% מארגונים מאמינים, שעמידה ברגולציה אינה מספיקה כדי להגן על הארגון. סיבה משמעותית נוספת להשקעה באבטחה היא הצמיחה במורכבות התשתית. לדוגמא, ארגונים פיננסים מאמצים תשתית של שולחן עבודה וירטואלי (
VDI) ומנהלים בממוצע כמעט 10,000 מכשירי קצה, כאשר כמעט חצי הם מכשירים ניידים חכמים וטאבלטים.
מחסור במומחיות בתוך הארגון, הוראות מהנהלה בכירה והתרחבות של פעילות עסקית, מהווים סיבות נוספות לגידול בתקציב האבטחה. באופן כללי, נראה. שעבור רוב הארגונים הפיננסים, השקעה נוספת באבטחה היא בלתי נמנעת, כאשר 83% מהארגונים מצהירים על גידול צפוי בתקציב ה-
IT שלהם.
המחקר מראה, שארגונים פיננסים מחפשים לטפל באתגרי אבטחה באמצעות השגת מודיעין נוסף ועריכת ביקורות אבטחה, כש- 73% רואים באלה אמצעים אפקטיביים. עם זאת, ארגונים מהמגזר הפיננסי נוטים פחות להשתמש בשירותים של גופים חיצוניים, כשרק 53% מהנסקרים רואים בזאת גישה יעילה.
מומחי החברה מסמנים 5 שיקולים בבחירת אסטרטגיות אבטחה לארגונים פיננסים ב-2017:
- שימו לב להתקפות ממוקדות
התקפות ממוקדות על ארגונים פיננסים צפויות להגיע דרך גופים חיצוניים או קבלנים. בחברות אלה יש לעיתים קרובות הגנה חלשה יותר או שאין הגנה בכלל, וניתן להשתמש בהן כנקודת פריצה של קוד זדוני או לניסיונות פישינג.
- אל תמעיטו בסיכון של איומים מתוחכמים פחות
עבריינים יכולים לתקוף במסה גדולה באמצעים כלים פשוטים וליהנות מיתרונות הגודל. הנדסה חברתית אחראית ל-75% מאירועי ההונאה בעוד ש-17% בלבד נגרמים כתוצאה מקוד זדוני.
- אל תבחרו ברגולציה על פני הגנה
ישנה נטייה להפנות תקציבים לעמידה ברגולציה, אבל לשם חיזוק אבטחה והפעלת טכנולוגיות חדשות לאבטחה נדרש איזון גדול יותר בהקצאת המשאבים.
- בצעו מבדקי חדירה קבועים
פרצות בלתי נראות קיימות תמיד. הטמעה של כלים מתוחכמים לזיהוי ומבחני חדירה תאפשר להציף לפני השטח פרצות ואירועים.
- הקדישו תשומת לב לאיומי פנים
עברייני סייבר יכולים לנצל עובדים בתוך הארגון. אסטרטגיות אבטחה יעילות הולכות אל מעבר להגנה היקפית, וכוללות גם טכניקות לזיהוי פעילות חשודה בתוך הארגון.
וניאמין לבצוב, סגן נשיא פעילות עסקית במעבדת קספרסקי: "בהינתן ההפסדים הכספיים הניכרים מהתקפות סייבר, לא מפתיע, שארגונים פיננסים מחפשים להגביר את ההוצאה על אבטחה. אנו מאמינים, שאסטרטגיה מוצלחת לאבטחה בארגונים פיננסים צריכה להתבסס על גישה מאוזנת יותר להקצאת משאבים - לא להשקיע רק בעמידה ברגולציה, אלא גם בהגנה נוספת מפני התקפות ממוקדות מתקדמות, מתן תשומת לב רבה יותר למודעות לאבטחה בקרב צוותים, ואיסוף תובנות לגבי איומים ספציפיים לתעשייה".