Hirdetés
Hirdetés

Maradiságuk miatt elfolyik a pénzük

|

Az Accenture és a Ponemon Institute jelentése szerint egyre több pénzt emészt fel a bankszektorban az internetes bűnözés elleni védekezés, a következmények elhárítása pedig túlságosan sokáig tart.

Egyre nagyobb terhet jelent a pénzügyi szolgáltatóknak az internetes támadások megfékezése és kezelése; ezek költségei ugyanis ebben az ágazatban a legnagyobbak, derül ki az Accenture és a Ponemon Institute jelentéséből (Unlocking the Value of Improved Cybersecurity Protection). A kutatók az internetes bűnözés megállításának költségvonzatát vizsgálták, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végeztek.

Hirdetés

Mint a jelentésből kiderül, a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente globálisan felmerülő átlagköltség mára eléri a 18,5 millió dollárt. A vizsgált iparágak között itt található a legnagyobb érték, amely több mint 40 százalékkal haladja meg az egy vállalatra vetített össziparági átlagot (13 millió dollár). Az elemzés csak az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.

Hirdetés

Belülről rágják
A legnagyobb - támadásonként 243 ezer dolláros - költséget az ártó szándékú belső támadások okozzák, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül érkező támadások elhárítása (33,8 és 25,9 nap).

- Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, a védekezés és elhárítás költségei mégis itt a legnagyobbak - mutatott rá Chris Thompson, az Accenture Security pénzügyi szolgáltatók biztonságáért felelő vezetője. - Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, amellyel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetői számára, hiszen ők döntenek arról, mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest.

Konzervatív hozzáállás
A jelentésből az is kiderül, hogy a cégek mindössze egyharmada (34 százalék) veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp e technológiák révén lenne elérhető a legnagyobb költségmegtakarítás a vállalati biztonság terén. További probléma, hogy a cégek mindössze 24 százaléka alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést, miközben ezzel is hasonló megtakarítást érhetnének el. Ez azt mutatja, hogy a pénzügyi szolgáltatók kevésbé nyitottak, nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működés hatékonyságát javító beruházások végrehajtása.

Hirdetés

A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét. A biztonsági intelligencia és a fenyegetésmegosztás terén végrehajtott beruházások becsült megtérülése 22,5 százalék, ennél csak a fejlett személyazonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Ám ha a költés százalékos aránya szerint vizsgáljuk meg a biztonsági technológiák rangsorát, azt látjuk, hogy a biztonsági intelligencia és a fenyegetésmegosztás a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.

Módszertan
A Ponemon Institute elemzői az IT-infrastruktúra elleni támadások, az ipari kémkedés, a működési zavarok, az adatok illegális kiszivárogtatása, a szellemi tulajdonnal történő visszaélés és az árbevétel-kiesés miatt felmerülő költségeket vizsgálták. Az adatgyűjtés során tizenegy országban 2647 interjút készítettek. A pénzügyi szektorra vonatkozó adatokat 537 interjúból gyűjtötték. A vizsgált költségek közé tartoznak többek között az incidens észlelésével, kivizsgálásával kapcsolatos kiadások, a válaszlépések és a visszaállítás, az utólag felmerülő tevékenységek költségei, valamint az üzleti működés zavara és az ügyfélvesztés járulékos költségeinek megelőzését célzó intézkedések egyéb kiadásai.

. Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.