Náklady na kyberkriminalitu jsou v oboru finančních služeb vyšší než jinde a dále rostou
Řešení a potlačování kybernetických útoků stojí firmy v sektoru finančních služeb mnohem více než v jiných odvětvích a náklady na jejich potlačování stále rostou, uvádí zpráva společností Accenture a Ponemon Institute nazvaná „Unlocking the Value of Improved Cybersecurity Protection,“ (Uvědomování si hodnoty lepší ochrany kyberbezpečnosti) - externí odkaz . Zkoumá výdaje, které firmy stojí reakce na kyberútoky a používá metodiku výpočtu nákladů, která umožňuje meziroční srovnávání. Odhalila, že v sektoru finančních služeb se tyto průměrné náklady během posledních tří let celosvětově zvýšily na částku 18,5 milionů amerických dolarů – což je nejvíce ze všech sektorů zahrnutých do studie; je to o 40 % více než průměr přes všechna odvětví zahrnutá v průzkumu ve výši 13 mil. USD na firmu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.
Škodlivé interní útoky jsou pro poskytovatele finančních služeb nejnákladnější. Jeden takový útok, který musejí řešit, je přijde na 243 000 USD. Řešení firmám trvá nejdelší dobu ze všech odvětví průzkumu, a to v průměru 55,1 dní - to je mnohem více než čas potřebný na řešení ransomware (33,8 dní) nebo webových útoků (25,9 dní).
„I když se úroveň a počet kyberútoků v sektoru finančních služeb blíží průměru, má nejvyšší náklady na kyberkriminalitu,“ řekl Chris Thompson, globální ředitel sekce pro bezpečnost finančních služeb Accenture Security . „Prozíravější investice do bezpečnostních technologií by ale mohly tyto náklady snížit, a zároveň zlepšit celkovou odolnost bank a pojišťoven proti kybernetickým útokům. Úspory nákladů jsou důležité pro vrcholové manažery, kteří se musejí rozhodovat, kolik prostředků vynaložit na bezpečnost a kolik na ostatní klíčové oblasti, jako je např. digitální transformace jejich firmy.“
„Region Střední Evropy závěry této studie plně reflektuje, společnosti investují do bezpečnostních technologií a služeb, ale neumí vyhodnocovat reálný přínos ke snížení jejich expozice vůči informačním rizikům. I v našich zemích stále platí, že klíčovým prvkem zabezpečení jsou lidé – vlastní zaměstnanci, ale i pracovníci partnerů a dodavatelů. Prioritou by tak měly být investice do obrany proti hrozbám zneužívající zranitelnosti lidí,“ doplňuje Jan Krob, Accenture Security.
Poskytovatelé finančních služeb by měli přehodnotit investice do bezpečnosti
Zpráva uvádí, že pouze jedna třetina (34 %) firem zavádí automatizaci, umělou inteligenci (AI) a machine learning na pomoc v boji proti kybernetickým hrozbám. To jsou znepokojující údaje. Studie totiž zjistila, že pokud se tyto technologie používají, mohou přinést největší úspory nákladů na bezpečnost. Obdobně pouze 24 % firem šířeji využívá kybernetickou analýzu a analýzu chování uživatelů, i když by jim zavedení těchto technologií ušetřilo podobně velké částky. To naznačuje, že společnosti poskytující finanční služby se snaží udržet krok s rychlým tempem nových technologií, a v důsledku toho je pro ně obtížné investovat do zvýšení jejich provozní efektivity.
Podle zprávy poskytovatelé finančních služeb neupřednostňují investice do zabezpečení, které by jim skutečně pomohly snížit náklady na kyberkriminalitu. Například investice do bezpečnostní inteligence a technologií pro sdílení hrozeb mají odhadovanou roční návratnost investic ve výši 22,5 %. Tyto technologie jsou však v sektoru finančních služeb na posledních místech v žebříčku používání. Obdobné je to s automatizací, AI a machine learningem nebo kyberanalytikou.
