Dos tercios (67 por ciento) de los tomadores de decisiones de TI en Alemania dicen que su presupuesto de seguridad de TI es suficiente para los próximos dos años, aunque califican el riesgo cibernético como alto [1]. Más de la mitad (53 por ciento) confía en proveedores de servicios externos para protegerse porque los conocimientos necesarios no están disponibles internamente. Las empresas más pequeñas, en particular, buscan apoyo externo.
La industria financiera se enfrenta particularmente a las amenazas cibernéticas por varias razones. Por un lado, el grado de digitalización en el sector financiero ha aumentado significativamente, especialmente a raíz de la pandemia. Por otro lado, el sector financiero es atractivo para los ciberdelincuentes porque aquí hay fuertes flujos de efectivo y las empresas e instituciones gestionan una gran cantidad de datos confidenciales de los clientes.
El sector financiero se ve preparado
A pesar de la gran cantidad de amenazas, siete de cada diez encuestados (69 por ciento) en el sector financiero creen que su empresa está adecuadamente protegida contra ataques cibernéticos. A nivel gerencial, la cifra es incluso tres cuartas partes (75 por ciento). La mayor sensación de seguridad (80 por ciento) prevalece en las grandes instituciones financieras con 1.000 a 4.999 empleados, aunque al mismo tiempo el riesgo de ataques cibernéticos se considera particularmente alto aquí. A pesar de la conciencia de los peligros, el 67 por ciento opina que su presupuesto de seguridad de TI es suficiente para los próximos dos años. En particular, los participantes de la encuesta de pequeñas empresas (50 a 249 empleados) muestran la mayor confianza aquí con un 79 por ciento. En el área de alta dirección, casi las tres cuartas partes de los encuestados (73 por ciento) están convencidos de que el presupuesto de seguridad de TI es suficiente para los próximos dos años.
"Los responsables de la toma de decisiones de TI en el sector financiero subestiman el valor añadido de la ciberseguridad", explica Waldemar Bergstreiser, director del canal Alemania de Kaspersky. “El hecho de que dos tercios de los encuestados consideren que su presupuesto para ciberseguridad será suficiente en los próximos años claramente no es suficiente, debería estar entre el 90 y el 100 por ciento. Incluso si muchos se consideran bien protegidos, es poco probable que el sector financiero en particular ahorre cuando se trata de ciberdefensa, copia de seguridad de datos y espionaje, porque cada euro que se invierta en ciberseguridad en los próximos años valdrá la pena y, en última instancia, será bueno en el dinero invertido a mediano y largo plazo.”
Recomendaciones para proteger a las organizaciones financieras
- Restrinja el acceso a las herramientas de administración remota desde direcciones IP externas y asegúrese de que las interfaces de control remoto solo sean accesibles desde una cantidad limitada de puntos finales.
- Aplique una política estricta de contraseñas para todos los sistemas de TI y el uso de autenticación multifactor.
Ofrezca a los empleados privilegios limitados y otorgue cuentas de alto privilegio solo a aquellos que lo necesiten para hacer su trabajo. - Proporcione a los equipos de SOC acceso a la inteligencia de amenazas más reciente a través de la inteligencia de amenazas para que se mantengan actualizados sobre las herramientas, técnicas y tácticas de los actores de amenazas. Los datos significativos sobre amenazas, las tecnologías avanzadas de aprendizaje automático y un grupo único de expertos globales ayudan a mantener la inmunidad de los bancos y proveedores de servicios financieros contra ataques cibernéticos desconocidos anteriormente. Soluciones como Kaspersky Threat Intelligence [2] respaldan esto de manera poderosa y completa.
- Creación regular de copias de seguridad de todos los datos comerciales relevantes. De esta forma, los datos importantes que han sido encriptados e inutilizados por el ransomware pueden restaurarse rápidamente.
- Los cursos regulares de capacitación para empleados sobre seguridad cibernética, por ejemplo, con la ayuda de Kaspersky Security Awareness Training [3], son esenciales para crear conciencia sobre las amenazas digitales dentro de la fuerza laboral.
- El concepto de protección multinivel Finance Services Cybersecurity [4] de Kaspersky ayuda a las empresas del sector financiero y bancario a implementar una estrategia de seguridad flexible. El objetivo es detectar y mitigar el riesgo de ataques dirigidos y amenazas tecnológicamente avanzadas mediante la detección de una amplia gama de vectores de compromiso.
- Protección de terminales y dispositivos integrados, como cajeros automáticos y sistemas POS, así como otras tecnologías utilizadas en el punto de venta, por ejemplo, con Kaspersky Embedded Systems Security [5].
- Protección de servidores virtuales y físicos, implementación de VDI, sistemas de almacenamiento e incluso canales de datos en nubes privadas, así como protección avanzada de cargas de trabajo en nubes públicas a través de tecnologías modernas como Kaspersky Hybrid Cloud Security [6].
- A través de escenarios de práctica, como Kaspersky Interactive Protection Simulation [7], los equipos de seguridad de TI de empresas y agencias gubernamentales se ubican en un entorno empresarial simulado como parte de un juego de negocios, en el que están expuestos a una serie de ciberamenazas inesperadas.
[ 2 ] https://www.kaspersky.de/enterprise-security/threat-intelligence
[ 3 ] https://www.kaspersky.de/enterprise-security/security-awareness
[ 4 ] https://www.kaspersky.de/enterprise-security/finance
[ 5 ] https://www.kaspersky.de/enterprise-security/embedded-systems
[ 6 ] https://www.kaspersky.de/enterprise-security/cloud-security
[ 7 ] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Más en Kaspersky.de
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/