Počet kyberútoků se v sektoru finančních služeb za posledních pět let ztrojnásobil

Řešení a potlačování kybernetických útoků stojí firmy ze sektoru finančních služeb mnohem více, než firmy v jiných odvětvích, a podíl úspěšných útoků se zde za posledních pět let ztrojnásobil, uvádí zpráva společností Accenture a Ponemon Institute. Ale je zde stále prostor pro zvýšení bezpečnosti pomocí nových technologií: pouze jedna čtvrtina bank využívá pro boj s kyberkriminalitou umělou inteligenci a méně než jedna třetina nasazuje pokročilé analytické nástroje. Naštěstí firmy z odvětví finančních služeb provádějí obezřetnější a vyváženější investice do bezpečnostních technologií než firmy z jiných oborů.

Nová „Cost of Cyber Crime Study“ (Studie nákladů na kyberkriminalitu) zkoumá náklady, které firmy stojí reakce na kyberútoky, a používá metodiku výpočtů, která umožňuje meziroční srovnávání. Odhalila, že se průměrné náklady na kyberkriminalitu u firem poskytujících finanční služby během posledních tří let celosvětově zvýšily o více než 40 %, z 12,97 mil. USD na firmu v roce 2014 na 18,28 mil. USD v roce 2017. To je mnohem více než průměrné náklady ve výši 11,7 mil. USD na firmu ve všech odvětvích zahrnutých v průzkumu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.

Studie však také uvádí, že kyberútoky mají sice na sektor finančních služeb větší finanční dopad než na jakýkoliv jiný, ale firmy z tohoto oboru provádějí obezřetné a sofistikované investice do bezpečnostních technologií, které významnou měrou přispívají ke snižování nákladů. Největší podíl těchto výdajů na kybernetickou ochranu tvoří pokročilá řešení jako jsou inteligentní systémy, automatizace a technologie strojového učení.

„I když náklady na řešení kyberkriminality se u společností poskytujících finanční služby stále zvyšují, náš průzkum zjistil, že mají významně vyváženější a přiměřenější úroveň výdajů na klíčové bezpečnostní technologie k potírání sofistikovaných útoků než společnosti z jiných sektorů,“ prohlásil Chris Thompson, senior managing director, který v rámci Accenture Security vede sekci bezpečnosti finančních služeb. „To platí zejména při využívání automatizace, umělé inteligence nebo technologií strojového učení, což by mohlo být pro budoucí úsilí v oblasti kyberbezpečnosti zásadní.“

^REKLAMA

Mezi klíčové poznatky v odvětví finančních služeb patří:

• Průměrný počet útoků na společnost se v posledních pěti letech více než ztrojnásobil, ze 40 útoků v roce 2012 až na 125 v roce 2017; což je mírně pod průměrem ze všech odvětví (130 útoků).
• Téměř dvě třetiny (60 %) celkových výdajů na bezpečnost, které společnosti z oboru finančních služeb vydávají, je vynaloženo na kontrolu a detekci kyberútoků.
• Z kyberútoků má největší dopad disrupce byznysu a ztráta informací, které dohromady vyžadují 87 % nákladů vynaložených na reakce, přičemž ztráta příjmů tvoří pouze 13 %.

Zpráva konstatuje, že v souvislosti s bezpečnostními technologiemi používanými ve finančních službách lze udělat více. Pouze jedna čtvrtina (26 %) společností z oblasti finančních služeb skutečně nasadila bezpečnostní technologie AI a méně než jedna třetina (31 %) používá v boji proti kyberkriminalitě pokročilou analytiku.

Firmy ze sektoru finančních služeb se zároveň zdají být méně postižené běžnými formami kybernetických útoků než jiná odvětví. Například v roce 2017 jsme zažili řadu malware útoků – včetně útoků Wannacry a Petya, které stály několik globálních firem stovky milionů dolarů v příjmech; pro společnosti ze sektoru finančních služeb to ale byly ty nejméně nákladné. Nejnákladnějšími druhy útoků byly pro banky a pojišťovny výpadky služeb, phishing a sociální inženýrství nebo interní nepřátelé.

„Banky a další společnosti ze sektoru finančních služeb zavedly pro potírání malwaru pokročilá řešení a snížily náchylnost k takovým útokům, a tak jsou kyberzločiny, se kterými se v současné době potýkají, odlišné od jiných odvětví,“ uvedl Thompson. „Jednou takovou hrozbou je identifikace narušitelů ve vlastní organizaci a volba správné kombinace lidského úsilí a technologií, které proti tomuto rostoucímu problému bojují. Jedna věc je však jistá: pokud jde o boj proti kyberkriminalitě, organizace tento problém samy nevyřeší, protože jim jednoduše chybí talentovaní profesionálové.“

^REKLAMA

Metodologie

Studie provedená organizací Ponemon Institute, která byla pověřena společností Accenture, analyzuje různé náklady spojené s kyberútoky na IT infrastrukturu, s ekonomickou špionáží, narušením podnikání, následnou filtrací intelektuálního vlastnictví a ztrátou příjmů. Data byla nashromážděna z 2 182 interview prováděných během 10 měsíců ve srovnávacím vzorku 254 organizací v sedmi zemích: USA, Velká Británie, Austrálie, Německo, Japonsko, Francie a Itálie. Data pocházela z 352 interview ze srovnávacího vzorku 42 firem z oblasti finančních služeb v těchto sedmi zemích. Studie představuje náklady na všechny události kyberzločinu, které firma zažila za jeden rok, včetně nákladů na detekci, obnovení, vyšetřování a řízení reakce na incident. Patří sem i náklady na aktivity po události a snahu o potlačení následných výdajů na disrupci podnikání a ztrátu zákazníků.

Tisková zpráva: Accenture