Фінансовий сектор Німеччини стикається з безліччю загроз - це результат поточного дослідження Kaspersky «Кібербезпека: фокус на фінансовому секторі». 91 відсоток фінансових організацій Німеччини вже постраждали від інцидентів кібербезпеки.
Загалом 91 відсоток опитуваних керівників ІТ-рішень у фінансових організаціях уже повідомляли про інцидент безпеки, тож сім із десяти респондентів (69 відсотків) оцінили ІТ-ризик як високий. Вони повідомляють про загальне шкідливе програмне забезпечення (26 відсотків), програмне забезпечення-вимагач (31 відсоток), шпигунське програмне забезпечення (27 відсотків) і цілеспрямовані атаки (17 відсотків).
Понад 90 відсотків уже постраждали
Цифровізація фінансового сектора переживає величезний поштовх розвитку завдяки новим технологіям, таким як опції онлайн-банкінгу, мобільні платежі, хмарні рішення та штучний інтелект. Однак складні цифрові фінансові технології також збільшують площу атаки для загроз ІТ-безпеці. Високий рівень взаємодії [2] робить фінансову систему особливо вразливою до цифрових компромісів. Водночас фінансовий сектор має велике значення для суспільного життя Німеччини. Про це свідчить, зокрема, той факт, що Федеральне відомство з інформаційної безпеки (BSI) визначило численні компанії та установи з фінансового сектора як операторів критичної інфраструктури [3] – подібно до енергопостачання чи питної води.
Комплексні та спеціальні атаки
ІТ-керівники, опитані в рамках дослідження Kaspersky, оцінюють рівень ризику як високий (69 відсотків), а менеджери з ІТ-безпеки ще більш песимістичні (88 відсотків). Типи атак були настільки ж різноманітними, наскільки і складними:
- Фішинг (40 відсотків)
- Атаки програм-вимагачів (31 відсоток)
- DDoS-атаки (31 відсоток)
- Шпигунське програмне забезпечення (27 відсотків)
- загальне шкідливе програмне забезпечення (26 відсотків)
- цілеспрямовані атаки (17 відсотків)
Тим не менш, 69 відсотків осіб, відповідальних за безпеку, вважають себе належним чином озброєними проти інцидентів кібербезпеки, а на рівні керівництва цей показник становить навіть 75 відсотків. Таке почуття безпеки виникає, зокрема, завдяки розробці планів на випадок надзвичайних ситуацій. Загалом троє з чотирьох респондентів (77 відсотків) посилаються на план безперервності бізнесу або план аварійного відновлення в своїй компанії. Фінансові установи з кількістю співробітників від 1.000 до 5.000 видаються найкраще підготовленими. Вони найчастіше покладаються на плани аварійного відновлення (87 відсотків), тому 80 відсотків учасників опитування в компаніях такого розміру відчувають себе добре підготовленими до поточних кіберзагроз.
Фінансовий сектор завжди залишається в центрі уваги
«Незалежно від того, чи це програмне забезпечення-вимагач, фішинг, цілеспрямована атака чи «просто» звичайне шкідливе програмне забезпечення, фінансова індустрія стикається з різноманітною системою загроз», — говорить Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Тому не дивно, що опитані нами керівники ІТ-рішень оцінюють ризикову ситуацію в Німеччині як високу. Фінансові установи вважають себе належним чином оснащеними для боротьби з кібератаками, оскільки, серед іншого, вони мають під рукою плани на випадок надзвичайних ситуацій. Галузі все ще потрібно більше інвестувати в ІТ-безпеку. Тому що успішна атака може призвести до втрати даних, грошей і клієнтів. Ми рекомендуємо комплексний багаторівневий підхід до кібербезпеки, який охоплює всі можливі шлюзи».
Член виконавчої ради (C-suite) великої компанії (від 1.000 до 4.999 співробітників)
підтримує це твердження, тому що його найбільше хвилює «злом даних клієнтів. Це завдасть величезної шкоди довірі та іміджу».
Чого боїться фінансова індустрія
У рамках дослідження Kaspersky осіб, які приймають рішення у фінансових установах, також запитали, яких наслідків можливої кібератаки вони бояться найбільше. Для майже половини опитаних (49 відсотків) це крадіжка та продаж конфіденційних даних клієнтів. 44 відсотки турбуються про втрату іміджу компанії через недостатнє дотримання інформаційної безпеки, 43 відсотки побоюються фінансових втрат для організації та її клієнтів. Приблизно стільки ж вважають, що інцидент з безпекою може коштувати їм великої кількості клієнтів (42 відсотки).
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/