Дві третини (67 відсотків) керівників ІТ-рішень у Німеччині кажуть, що їхнього бюджету на ІТ-безпеку достатньо на наступні два роки, хоча вони оцінюють кіберризик як високий [1]. Більше половини (53 відсотки) покладаються на зовнішніх постачальників послуг, щоб захистити себе, оскільки всередині немає необхідного ноу-хау. Особливо менші компанії шукають зовнішньої підтримки.
Фінансова галузь особливо стикається з кіберзагрозами з різних причин. З одного боку, ступінь цифровізації у фінансовому секторі значно зріс – особливо на хвилі пандемії. З іншого боку, фінансовий сектор є привабливим для кіберзлочинців, оскільки тут є потужні грошові потоки, а компанії та установи керують величезною кількістю конфіденційних даних клієнтів.
Фінансовий сектор вважає себе готовим
Незважаючи на велику кількість загроз, сім із десяти респондентів (69 відсотків) у фінансовому секторі вважають, що їхня компанія належним чином захищена від кібератак. На управлінському рівні – навіть три чверті (75 відсотків). Найсильніше почуття безпеки (80 відсотків) переважає у великих фінансових установах з 1.000 до 4.999 співробітників, хоча в той же час ризик кібератак тут оцінюється особливо високо. Незважаючи на усвідомлення небезпеки, 67 відсотків вважають, що їх бюджету на ІТ-безпеку достатньо на наступні два роки. Зокрема, учасники опитування з невеликих компаній (від 50 до 249 працівників) виявляють тут найбільшу довіру – 79 відсотків. У сфері вищого керівництва майже три чверті учасників опитування (73 відсотки) переконані, що бюджету ІТ-безпеки достатньо на наступні два роки.
«ІТ-керівники у фінансовому секторі недооцінюють додаткову цінність кібербезпеки», — пояснює Вальдемар Бергштрайзер, керівник німецького каналу Kaspersky. «Того факту, що дві третини опитаних вважають свій бюджет на кібербезпеку достатнім у найближчі роки, явно недостатньо – він має становити від 90 до 100 відсотків. Навіть якщо багато хто вважає себе добре захищеними, особливо фінансовий сектор навряд чи заощадить, коли мова йде про кіберзахист, резервне копіювання даних і шпигунство, тому що кожен євро, який буде інвестований у кібербезпеку в найближчі роки, окупиться і зрештою буде хороші в середньо- та довгостроковій перспективі інвестовані гроші».
Рекомендації щодо захисту фінансових організацій
- Обмежте доступ до інструментів віддаленого керування із зовнішніх IP-адрес і переконайтеся, що інтерфейси віддаленого керування доступні лише з обмеженої кількості кінцевих точок.
- Забезпечте сувору політику паролів для всіх ІТ-систем і використання багатофакторної автентифікації.
Пропонуйте працівникам обмежені привілеї та надавайте облікові записи з високим рівнем привілеїв лише тим, кому вони потрібні для виконання роботи. - Надайте командам SOC доступ до найновіших даних про загрози за допомогою аналізу загроз, щоб вони були в курсі інструментів, методів і тактик учасників загроз. Вагомі дані про загрози, передові технології машинного навчання та унікальний пул глобальних експертів допомагають підтримувати імунітет банків і постачальників фінансових послуг від раніше невідомих кібератак. Такі рішення, як Kaspersky Threat Intelligence [2], потужно та комплексно підтримують це.
- Регулярне створення резервних копій усіх відповідних бізнес-даних. Таким чином можна швидко відновити важливі дані, які були зашифровані та зроблені непридатними для використання програмами-вимагачами.
- Регулярні навчальні курси з кібербезпеки для працівників, наприклад, за допомогою Kaspersky Security Awareness Training [3], є важливими для підвищення обізнаності працівників про цифрові загрози.
- Багаторівнева концепція захисту Finance Services Cybersecurity [4] від Kaspersky допомагає компаніям у фінансово-банківському секторі реалізувати гнучку стратегію безпеки. Мета полягає в тому, щоб виявити та зменшити ризик цілеспрямованих атак і технологічно передових загроз шляхом виявлення широкого діапазону компрометуючих векторів.
- Захист кінцевих точок і вбудованих пристроїв, таких як банкомати та POS-системи, а також інших технологій, що використовуються в точках продажу, наприклад, за допомогою Kaspersky Embedded Systems Security [5].
- Захист віртуальних і фізичних серверів, розгортання VDI, систем зберігання даних і навіть каналів даних у приватних хмарах, а також розширений захист робочого навантаження в публічних хмарах за допомогою сучасних технологій, таких як Kaspersky Hybrid Cloud Security [6].
- За допомогою практичних сценаріїв, таких як Kaspersky Interactive Protection Simulation [7], команди ІТ-безпеки з компаній і державних установ потрапляють у змодельоване бізнес-середовище як частину ділової гри, у якій вони піддаються впливу низки несподіваних кіберзагроз.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/embedded-systems
[6] https://www.kaspersky.de/enterprise-security/cloud-security
[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Більше на Kaspersky.de
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/