A pénzügyi szolgáltatók kerülnek leginkább az internetes bűnözők célkeresztjébe, ezt mutatja az is, hogy a kibertámadások megfékezésének és kezelésének költsége náluk a legmagasabb. Ráadásul az Accenture és a Ponemon Institute jelentése szerint nem várható javulás a jövőben sem, a költségek tovább növekedhetnek.
A jelentésből kiderül, hogy a pénzügyi szolgáltatóknál az internetes bűnözés miatt évente, globálisan felmerülő átlagköltség mára eléri a 18,5 millió dollárt. A vizsgálatban szereplő iparágak között itt található a legmagasabb érték, több mint 40%-kal magasabb, mint az egy vállalatra vetített össziparági átlag (13 millió dollár). Az elemzés az incidensek közvetlen költségeivel foglalkozik, nem veszi figyelembe a következmények elhárításának hosszabb távú terheit.
A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legmagasabb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek felszámolása tart a leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztül történő támadások elhárítása (33,8 és 25,9 nap).
„Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, azonban a védekezés és elhárítás költségei itt a legmagasabbak” – mutatott rá Chris Thompson, az Accenture Security pénzügyi szolgáltatószektorbeli biztonságért felelős vezetője. „Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, amellyel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetői számára, hiszen ők döntenek arról, hogy mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest.”
A jelentésből az is kiderül, hogy a cégek mindössze egyharmada (34%) veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp ezek a technológiák biztosíthatnák a legnagyobb költségmegtakarítást a vállalati biztonság terén. A jelentés egy másik problémára is felhívja a figyelmet. A cégek mindössze 24%-a alkalmazza kiterjedten az internetes analitikát és a felhasználói viselkedéselemzést, miközben ezzel is hasonlóan eredményes megtakarítást érhetnének el. Ez azt mutatja, hogy a pénzügyi szolgáltatók kevésbé nyitottak és nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása.
A jelentés szerint a pénzügyi szolgáltatók nem kezelik prioritásként azokat a biztonsági befektetéseket, amelyek valóban segítenének lefaragni az internetes bűnözés következményeinek költségét. A biztonsági intelligencia és a fenyegetésmegosztás terén végrehajtott beruházások becsült megtérülése 22,5%, ennél csak a fejlett személyazonosság- és hozzáférés-kezelés ért el kedvezőbb értéket. Azonban, ha a költés százalékos aránya szerint vizsgáljuk meg a biztonsági technológiák rangsorát, azt látjuk, hogy a biztonsági intelligencia és a fenyegetésmegosztás a három legkevésbé fontos beruházási terület közé tartozik ebben a szektorban. Hasonló szakadék figyelhető meg az automatizáció, a mesterséges intelligencia, a gépi tanulás és az internetes analitika területén is.
A Hogyan fordítsuk javunkra az internetes támadások elleni eredményesebb védekezést? (Unlocking the Value of Improved Cybersecurity Protection) című jelentés az internetes bűnözés megállításának költségvonzatát vizsgálja, és saját költségszámítási módszertan alkalmazásával évenkénti összehasonlításokat végez.
