Drága mulatság a pénzintézeteknél a kiberbűnözés elleni védekezés

Az internetes támadások megfékezésének és kezelésének költsége a pénzügyi szolgáltatóknál a legmagasabb, és úgy tűnik a költségek tovább növekednek – olvasható az Accenture és a Ponemon Institute jelentésében.

A Hogyan fordítsuk javunkra az internetes támadások elleni eredményesebb védekezést? (Unlocking the Value of Improved Cybersecurity Protection) című jelentés az internetes bűnözés megállításának költségvonzatát vizsgálja, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végez. A jelentésből kiderül, hogy a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente, globálisan felmerülő átlagköltség mára eléri a 18,5 millió USA dollárt. A vizsgálatban szereplő iparágak között itt található a legmagasabb érték, több mint 40%-kal magasabb, mint az egy vállalatra vetített össziparági átlag (13 millió dollár). Az elemzés az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.

Belülről

A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legmagasabb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárítása (33,8 és 25,9 nap).

„Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, azonban a védekezés és elhárítás költségei itt a legmagasabbak” – mutatott rá Chris Thompson, az Accenture Security pénzügyi szolgáltatószektorbeli biztonságért felelős vezetője. „Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, amellyel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetői számára, hiszen ők döntenek arról, hogy mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest.”

A pénzügyi szolgáltatóknak felül kell vizsgálniuk biztonsági beruházásaikat

A jelentésből az is kiderül, hogy a cégek mindössze egyharmada (34%) veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp ezek a technológiák biztosíthatnák a legnagyobb költségmegtakarítást a vállalati biztonság terén.

A jelentés egy másik problémára is felhívja a figyelmet. A cégek mindössze 24%-a alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést, miközben ezzel is hasonlóan eredményes megtakarítást érhetnének el. Ez azt mutatja, hogy a pénzügyi szolgáltatók kevésbé nyitottak és nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása.

A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét. A biztonsági intelligencia és a fenyegetésmegosztás terén végrehajtott beruházások becsült megtérülése 22,5%, ennél csak a fejlett személyazonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Azonban, ha a költés százalékos aránya szerint vizsgáljuk meg a biztonsági technológiák rangsorát, azt látjuk, hogy a biztonsági intelligencia és a fenyegetésmegosztás a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.

Módszertan

Az Accenture megbízásából a Ponemon Institute által végzett vizsgálat többféle költséget is megvizsgált az IT-infrastruktúra elleni támadások, az ipari kémkedés, a működési zavarok, az adatok illegális kiszivárogtatása, a szellemi tulajdonnal való visszaélés és az árbevétel-kiesés miatt felmerülő költségek vonatkozásában. Az adatgyűjtés során 11 ország 355 szervezeténél 7 hónap leforgása alatt 2647 interjút készítettek. A pénzügyi szektorra vonatkozó adatokat 72 ausztráliai, brazíliai, egyesült államokbeli, egyesült királyságbeli, franciaországi, japán, kanadai, németországi, olaszországi, spanyolországi és szingapúri pénzügyi szolgáltató céggel készített 537 interjúból gyűjtötték. A vizsgálat a 2018. január 1. és december 31. közötti egy éves időszak eseményei és sérülékenységei által okozott éves költségeket veszi figyelembe. Ide tartoznak többek között az incidens észlelésével, kivizsgálásával kapcsolatos kiadások, a válaszlépések és a visszaállítás költségei; az utólag felmerülő tevékenységek költségei; valamint az üzleti működés zavara és az ügyfélvesztés járulékos költségeinek megelőzését célzó intézkedések egyéb kiadásai.

Hirdetés

Előzmények