Egyre nagyobb terhet jelent a pénzügyi szolgáltatóknak az internetes támadások megfékezése és kezelése; ezek költségei ugyanis ebben az ágazatban a legnagyobbak, derül ki az Accenture és a Ponemon Institute jelentéséből (Unlocking the Value of Improved Cybersecurity Protection). A kutatók az internetes bűnözés megállításának költségvonzatát vizsgálták, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végeztek.
Mint a jelentésből kiderül, a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente globálisan felmerülő átlagköltség mára eléri a 18,5 millió dollárt. A vizsgált iparágak között itt található a legnagyobb érték, amely több mint 40 százalékkal haladja meg az egy vállalatra vetített össziparági átlagot (13 millió dollár). Az elemzés csak az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.
Belülről rágják
A legnagyobb - támadásonként 243 ezer dolláros - költséget az ártó szándékú belső támadások okozzák, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül érkező támadások elhárítása (33,8 és 25,9 nap).
- Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, a védekezés és elhárítás költségei mégis itt a legnagyobbak - mutatott rá Chris Thompson, az Accenture Security pénzügyi szolgáltatók biztonságáért felelő vezetője. - Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, amellyel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetői számára, hiszen ők döntenek arról, mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest.
Konzervatív hozzáállás
A jelentésből az is kiderül, hogy a cégek mindössze egyharmada (34 százalék) veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp e technológiák révén lenne elérhető a legnagyobb költségmegtakarítás a vállalati biztonság terén. További probléma, hogy a cégek mindössze 24 százaléka alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést, miközben ezzel is hasonló megtakarítást érhetnének el. Ez azt mutatja, hogy a pénzügyi szolgáltatók kevésbé nyitottak, nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működés hatékonyságát javító beruházások végrehajtása.
A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét. A biztonsági intelligencia és a fenyegetésmegosztás terén végrehajtott beruházások becsült megtérülése 22,5 százalék, ennél csak a fejlett személyazonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Ám ha a költés százalékos aránya szerint vizsgáljuk meg a biztonsági technológiák rangsorát, azt látjuk, hogy a biztonsági intelligencia és a fenyegetésmegosztás a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.
Módszertan
A Ponemon Institute elemzői az IT-infrastruktúra elleni támadások, az ipari kémkedés, a működési zavarok, az adatok illegális kiszivárogtatása, a szellemi tulajdonnal történő visszaélés és az árbevétel-kiesés miatt felmerülő költségeket vizsgálták. Az adatgyűjtés során tizenegy országban 2647 interjút készítettek. A pénzügyi szektorra vonatkozó adatokat 537 interjúból gyűjtötték. A vizsgált költségek közé tartoznak többek között az incidens észlelésével, kivizsgálásával kapcsolatos kiadások, a válaszlépések és a visszaállítás, az utólag felmerülő tevékenységek költségei, valamint az üzleti működés zavara és az ügyfélvesztés járulékos költségeinek megelőzését célzó intézkedések egyéb kiadásai.
Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!
