Elképesztő összegbe kerülnek a kibertámadások

Évente átlagosan 18,5 millió dollárba kerül a pénzügyi szolgáltatóknak a kibertámadások közvetlen kezelése, és ebben az összegben még nincsenek benne az ilyen incidensek következményeinek hosszabb távú terhei – derül ki az Accenture és a Ponemon Institute közös elemzéséből. Ez egyben azt is jelenti, hogy a vizsgált iparágak között itt található a legmagasabb érték, több mint 40 százalékkal magasabb, mint az egy vállalatra vetített 13 millió dolláros össziparági átlag. A pénzügyi szektorban az ártó szándékú belső támadások okozzák a legnagyobb – támadásonként 243 ezer dolláros – költséget, és ezek következményeinek a felszámolása tart leghosszabb ideig, átlagosan 55,1 napig. Ez jóval több, mint akár a zsarolóvírusok vagy a weben keresztüli támadások elhárítása (33,8 és 25,9 nap).

„Bár az internetes szabályszegések gyakorisága és a kiberbűnözés a pénzügyi szegmensben nagyjából átlagos vagy átlag alatti az össziparági szinthez képest, a védekezés és elhárítás költségei itt a legmagasabbak” – mutatott rá Chris Thompson, az Accenture Securitynek a pénzügyi szolgáltató szektor biztonságért felelős vezetője. „Megelőző ráfordítással és célzott technológiai beruházásokkal csökkenteni lehetne ezt a költséget, és ezekkel az intézkedésekkel a bankok és a biztosítótársaságok általános internetes biztonsága is javulna. Ez a költségmegtakarítás rendkívül fontos volna a pénzügyi iparág vezetőinek, hiszen ők döntenek arról, hogy mennyit költsenek kiberbiztonságra más területekhez, például a digitális átalakuláshoz képest” – fűzte hozzá a szakember.

A jelentésből az is kiderül, hogy a cégek mindössze egyharmada (34 százalék) veti be az automatizációt, a mesterséges intelligenciát és a gépi tanulást az internetes fenyegetések elleni harcban. Ez különösen azért lehangoló, mert teljes körű alkalmazásuk esetén épp ezek a technológiák biztosíthatnák a legnagyobb költségmegtakarítást a vállalati biztonság terén. A tanulmány készítői arra is rámutattak, hogy a vizsgált cégek mindössze negyede alkalmazza széleskörűen az internetes analitikát és a felhasználói viselkedéselemzést, miközben ezzel is hasonlóan jó eredményeket lehetne elérni a megtakarításban. Ezek az adatok összességében azt mutatják, hogy a pénzügyi szolgáltatók kevésbé nyitottak, és nehezen tartanak lépést a technológiai fejlődés ütemével, ezért nem könnyű számukra a működési hatékonyságukat javító beruházások végrehajtása – írják az elemzés készítői.

Pedig igencsak megéri lépni, a tanulmány szerint például a biztonsági intelligencia és a fenyege­tésmegosztás terén végrehajtott beruházások becsült megtérülése 22,5 százalék, ennél csak a fejlett személyazonosság- és hozzáférés-kezelés ért el kedvezőbb értéket.