Расходы, связанные с кибератаками в финансовом секторе, растут, поскольку организации сталкиваются с все более сложными угрозами. Новые исследования «Лаборатории Касперского» и В2В International показывают масштаб и последствия атак, где убытки финансовых организаций после каждой атаки, с которой они сталкиваются, в среднем составляют почти миллион долларов (926 тысяч). Атаки с использованием уязвимостей в POS-терминалах, при которых организация обычно теряет 2,086 млн долларов, обходятся финансовым компаниям дороже всего, атаки на мобильные устройства занимают второе место (1,641 млн долларов), затем следуют целевые атаки (1,305 млн долларов).
Соответствие стандартам является основным фактором увеличения инвестиций в ИТ-безопасность в банках и финансовых учреждениях, однако 63% организаций считают, что соответствия стандартам недостаточно, чтобы быть в безопасности. Еще одна важная причина роста затрат на безопасность — это увеличивающаяся сложность инфраструктуры. Например, средняя финансовая компания использует инфраструктуру виртуальных рабочих столов (VDI) и управляет приблизительно 10 000 оконечных устройств, причем около половины из них — смартфоны и планшеты.
Недостаточная внутренняя экспертиза, директивы высшего руководства и расширение бизнеса также входят в число главных причин увеличения бюджета. В целом, рост инвестиций в обеспечение безопасности, по-видимому, неизбежен для большинства финансовых компаний, поскольку 83% из них ожидают увеличения своих бюджетов ИТ-безопасности.
«Учитывая значительный денежный ущерб от кибератак, неудивительно, что финансовые организации стремятся увеличить расходы на безопасность. Мы считаем, что успешные стратегии безопасности для финансовых организаций заключаются в более сбалансированном подходе к распределению ресурсов: вкладывать средства не только в соответствие стандартам, но и больше инвестировать в защиту от усиленных целевых атак, уделяя больше внимания осведомленности о личной безопасности и добиваясь более глубокого понимания внутриотраслевых угроз», — отметил Вениамин Левцов, вице-президент Enterprise Business в «Лаборатории Касперского».
Исследование показывает, что финансовые компании стремятся решать проблемы безопасности, получая больше информации об угрозах и проводя проверки безопасности, при этом 73% считают эту меру эффективной. Однако организации из финансового сектора менее склонны использовать сторонние службы безопасности, и только 53% опрошенных считают это эффективным подходом.