Nowe badanie pokazuje, że prawie jedna czwarta Kierowników ds. Bezpieczeństwa Informacji (CISO) w sektorze finansowym stworzyła w swoich firmach plany mające na celu przekonanie Dyrektorów Finansowych (CFO), by przeznaczyć dodatkowe środki na cyberbezpieczeństwo w przedsiębiorstwach.
Ataki oparte na kampaniach APT, takie jak na przykład Carbanak, są w ostatnich latach coraz powszechniejsze i zataczają coraz szersze kręgi, biorąc na celownik przede wszystkim instytucje finansowe. Uważa się, że sama grupa stojąca za kampanią Carbanak jest odpowiedzialna za kradzież ponad 1 miliarda euro.
Cyberzagrożenia finansowe to jedne z najbardziej niebezpiecznych dla firm. Są one znacznie bardziej dochodowe dla przestępców, niż ataki na użytkowników prywatnych. Hakerzy doskonale wiedzą, że cyberochrona wykorzystywana w przedsiębiorstwach nie jest w większości skuteczna lub nie ma jej wcale. Stąd też wdrażanie planów mających na celu sieciowe zabezpieczenie firm, powinno stać się ruchem globalnym.
komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
W instytucjach finansowych, CISO czują więc rosnącą presję, by chronić swoje firmy przed atakami. Niedawno przeprowadzone badanie pokazuje jednak, iż brakuje im zasobów na to, by sprostać takiemu wyzwaniu.
Spośród 301 CISO, ankietowanych przez Centrum Udostępniania i Analizy Informacji o Usługach Finansowych FS-ISAC, 73% z nich planuje wnioskować u Dyrektorów Finansowych o zwiększenie nakładów na cyberbezpieczeństwo.
Przyjmując inne badania za punkt odniesienia możemy stwierdzić, iż jednym z najpoważniejszych problemów w zakresie cyber zabezpieczeń jest niewystarczająca wiedza w tym temacie. Trzecie globalne doroczne badanie przeprowadzone wśród specjalistów ds. zabezpieczeń przez Stowarzyszenie Bezpieczeństwa Systemów Informatycznych (ISSA) pokazało, iż kwestia ta wywiera wpływ na 74% organizacji na całym świecie. Problem ten uważany jest także za główny powód zwiększonej liczby incydentów związanych z zabezpieczeniami, ponieważ firmy nie wykazują wystarczającej świadomości w kwestiach cyber bezpieczeństwa i nie są w stanie podołać zwiększonemu obciążeniu na tym polu.
