Cyberprzestepcy najchętniej atakują banki

 Dlatego zdaniem ekspertów firmy doradczej Deloitte sektor finansowy musi zmienić swoje podejście do zagadnienia bezpieczeństwa w sieci na aktywną i dynamiczną walkę z zagrożeniami w cyberprzestrzeni. Jak zauważają autorzy raportu Deloitte, sektor usług finansowych jest narażony na ataki cyberprzestępców także przez nowoczesne technologie, bez których nie byłby w stanie obecnie funkcjonować. Najłatwiejszym kanałem dotarcia hakerów są klienci banków, którzy padają ofiarą fałszywego mailingu z marką swojego banku, siedem razy częściej niż w przypadku innych branż.

• Tymczasem przestępcy są coraz bardziej profesjonalni i skuteczni. Aż 88 proc. przeprowadzanych ataków osiąga zamierzony cel w czasie krótszym niż jeden dzień. W tym samym czasie tylko jedna piąta firm jest w stanie odkryć taki atak, a zaledwie 40 proc. zniwelować jego szkody. Takiej możliwości nie dają m.in. używane obecnie technologie, mające służyć utrzymaniu bezpieczeństwa w sieci.

 „Obecny klimat gospodarczy stale napędza firmy świadczące usługi finansowe do tworzenia przewagi konkurencyjnej i zwiększenia rentowności. Dzieje się to także poprzez szybkie wykorzystanie nowych technologii i metod biznesowych. To z kolei może powodować powstawanie luk w zabezpieczeniach, które bezlitośnie wykorzystują hakerzy. Naszym zdaniem podczas nasilenia ataków bardziej elastyczny model cyberbezpieczeństwa może zaowocować znacznym zniwelowaniem ryzyka cybernetycznego. To podejście na nowo pozwoli obrócić cyfrową rewolucję na korzyść instytucji finansowych” – podsumowuje Cezary Piekarski z Deloitte.

Eksperci Deloitte przekonują, że skoro inwestycje w samą infrastrukturę prewencyjną nie wystarczą, trzeba zbudować bardziej kompleksowy system walki z cyberprzestępczością. Firmy świadczące usługi finansowe powinny rozważyć budowę cybernetycznych programów zarządzania ryzykiem w celu osiągnięcia:

1. bezpieczeństwa – wzmocnienie kontroli ryzyka do ochrony przed zagrożeniami, zgodne z normami i przepisami oraz najlepszymi praktykami,

2. czujności – szybsze wykrywanie naruszeń oraz nieprawidłowości,

3. odporności – zdolność do szybkiego powrotu prowadzenia normalnych czynności biznesowych/ (działania firmy/ systemu) i szybkie naprawienie szkód.

Wczesne wykrycie ataków może ograniczyć lub istotnie zmniejszyć straty. Dlatego systemy monitorowania powinny działać przez 24 h/7. Natomiast procesy dotyczące zarządzania kryzysowego powinny być budowane przy zaangażowaniu wielu działów danej organizacji, w tym biznesowych, IT, komunikacji czy public affairs.

Dostępność informacji o zagrożeniach w czasie rzeczywistym pozwala na ograniczenie występowania naruszeń. Jak wskazują badania Instytutu Ponemon, ankietowani menedżerowie uważają, że 10-minutowe wcześniejsze powiadomienie o zagrożeniu wystarczyłoby, aby mu zapobiec, a jedna minuta wcześniej pozwoliłaby obniżyć koszty naruszenia bezpieczeństwa o 40 proc. Tymczasem aż 60 proc. ankietowanych przyznało, że nie było w stanie zapobiec cyberzagrożeniu z powodu niewystarczającej wiedzy.

Eksperci Deloitte zaproponowali pięć kroków w obszarze cyberbezpieczeństwa, które powinny być wdrożone w każdej instytucji finansowej.

1. Działania dot. cyberbezpieczeństwa powinny stać się integralną częścią strategii każdej firmy i być wprowadzane na poziomie wykonawczym.

2. W każdej firmie powinien powstać specjalny zespół, który będzie dynamicznie zarządzał obszarem cyberbezpieczeństwa.

3. Wysiłki w obszarze cyberbezpieczeństwa powinny koncentrować się na automatyzacji procesów i analizie, aby móc dobrze zdefiniować ryzyko zewnętrzne i wewnętrzne.

4. Świadomość zagrożeń w sieci może być wzmacniana poprzez odpowiednią edukację wszystkich pracowników.

5. Współpraca w obszarze cyberbezpieczeństwa powinna być budowana także poza firmą (np. z innymi firmami, ośrodkami etc), co pomoże zidentyfikować wspólnych „wrogów”.