Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Bankbiztonság: a megfelelőség még nem elég

2017. május 04. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.04.07.

https://biztonsagportal.hu/bankbiztonsag-a-megfeleloseg-meg-nem-eleg.html

​A pénzügyi szektort érintő kibertámadásokhoz kapcsolódó költségek folyamatosan növekednek, ahogy egyre kifinomultabb fenyegetettségek jelennek meg.

A Kaspersky Lab és a B2B International közös kutatásának célja az volt, hogy feltárja a pénzügyi cégeket érintő támadások mértékét és hatását. A kutatás szerint egy vállalat átlagosan 300 millió forintos veszteséggel számolhat egy-egy jelentősebb incidens következtében.
 
A pénzügyi szervezetek elleni rohamok során a legnagyobb károkat a POS (point-of-sale) rendszereket sújtó támadások okozzák. A második legnagyobb veszteség a mobil eszközöket érintő incidensekhez köthető, majd ezt követik a célzott támadások következtében fellépő károk.
 
A compliance a legfontosabb mozgatórugója a bankok és a pénzintézetek beruházásainak. Ugyanakkor a válaszadó szervezetek 63 százaléka úgy véli, hogy ez nem elegendő a biztonsághoz. A helyzetet ugyanis olyan tényezők is ronthatják, mint a nem kellően képzett vagy kevés munkaerő, a nem megfelelő felsővezetői hozzáállás és döntések, illetve az üzleti folyamatok gyors változása. A problémák megoldásához pedig a költségvetések megemelésére is szükség van. A megkérdezett szakemberek 83 százaléka egyértelmű növekedést vár az informatikai biztonságra fordítható kiadásokban.
 
"Tekintettel a jelentős pénzügyi veszteségekre, amelyeket kibertámadások okoznak, nem meglepő, hogy a pénzügyi szervezetek a biztonsági kiadások növelésére törekszenek. Hisszük, hogy a sikeres biztonsági stratégiák alapja a sokféle védelmi megközelítés egyensúlya, amely nemcsak a költségvetések növeléséről szól, hanem például a védelem és a tudatosság fokozásáról is" - fejtette ki Veniamin Levtsov, a Kaspersky Lab Enterprise Business részlegének alelnöke.
 
Érdekesség, hogy a pénzügyi szervezetek mindössze 53 százaléka tartja eredményes megoldásnak az informatikai biztonság kiszervezését alvállalkozók felé.