1asig.ro
1asig.ro

Raport: Riscurile cibernetice, in crestere in domeniul serviciilor financiare

In graba lor de a se transforma digital, pentru a face fata provocarilor generate de pandemia COVID-19, organizatiile de servicii financiare s-au expus unui risc crescut de ransomware si altor tipuri de incidente care presupun pierderi de date. Amenintarea sporita la care este supus sectorul de profil va continua inca doi ani, deoarece organizatiile incearca sa reduca decalajul dintre noile tehnologii, pe care le-au introdus pentru a face fata crizei, si masurile de securitate necesare pentru a le proteja. 

Acestea sunt concluziile unui nou studiu realizat de Veritas Technologies, citat de Insurance Edge.

Raportul "The Veritas Vulnerability Lag Report" a chestionat 2.050 de directori IT din 19 tari, inclusiv 245 de respondenti din sectorul serviciilor financiare. Raportul a descoperit ca e mai probabil ca intreprinderile din domeniul serviciilor financiare sa se lupte pentru a tine pasul cu securitatea lor decat cele din celelalte sectoare, 48% declarand ca securitatea datelor lor a ramas in urma implementarilor lor de transformare digitala. Media pentru toate sectoarele a fost de 39%.

Organizatiile din domeniul serviciilor financiare care vor sa accelereze lucrurile si sa elimine decalajul de vulnerabilitate in termen de 12 luni ar trebui sa cheltuiasca, in medie, 2,61 milioane USD in plus, precum si sa angajeze 29 de noi membri la nivel de personal IT. 2,61 milioane USD reprezinta cu 5% mai mult decat media necesara pentru toate sectoarele, ceea ce poate fi o veste dezamagitoare pentru liderii IT din acest sector, avand in vedere ca, in 2020, au investit, in medie, cu 19% mai mult decat colegii lor in initiative IT.

Companiile din domeniul serviciilor financiare au fost, de asemenea, mai putin susceptibile de a dispune de fondurile necesare pentru a lua masuri peste tot unde securitatea lor a ramas in urma. Astfel, 43% dintre respondentii din sectorul financiar subliniaza ca nu dispun de fondurile necesare pentru a remedia toate deficientele, in comparatie cu 28% dintre companiile energetice si doar 25% dintre companiile din sectorul public.

"Sectorul serviciilor financiare a cunoscut o uriasa accelerare digitala in ultimele 18 luni, insa ritmul implementarii securitatii pentru a proteja aceasta inovatie a ramas in urma. Prin urmare, vor exista amenintari sporite la adresa datelor vitale, in special din partea ransomware. Portile de acces nou create vor ramane deschise pentru infractori pana cand companiile din sectorul serviciilor financiare vor reusi sa recupereze decalajul, ceea ce, conform datelor noastre, se estimeaza ca va dura doi ani. Aceste organizatii au fost deosebit de solicitate de provocarile COVID, pe masura ce tot mai multe servicii au fost mutate in online si noi produse au fost adaugate in viteza. Si, desi au avut, desigur, dreptate sa acorde prioritate continuitatii pentru clienti si sa capaciteze trecerea la munca de la distanta, acum a venit momentul sa restabileasca echilibrul intre inovatie rapida si securitate", explica David WALLACE - Director of UK Entreprise Sales, Veritas.

82% dintre respondentii din sectorul serviciilor financiare au implementat noi capacitati cloud sau au extins elemente ale infrastructurii lor cloud dincolo de planurile initiale, urmare a pandemiei COVID-19. Aceste medii cloud sunt cele mai expuse riscului, atat timp cat persista acest decalaj de vulnerabilitate. Avand in vedere ca organizatiile au introdus, in medie, 6 noi servicii cloud numai in ultimele 12 luni, 54% dintre respondenti au declarat ca au lacune in strategia lor de protectie cloud - mai mult decat in orice alt domeniu.

Raspunzand la acest sondaj global, 3 din 5 lideri IT din cadrul organizatiilor de servicii financiare au spus ca riscurile de securitate au crescut din cauza initiativelor de transformare digitala generate de pandemia COVID-19, 44% dintre acestia precizand ca riscul atacurilor de tip ransomware, in special, a crescut.

Operatiunile de afaceri au avut deja de suferit din cauza vulnerabilitatii. 89% din companiile de servicii financiare au declarat ca organizatiile lor au suferit diverse intreruperi in ultimele 12 luni - nu in ultimul rand, pentru ca, in medie, organizatiile de servicii financiare au fost victimele a 3,22 atacuri ransomware care au avut efecte disruptive si au provocat, printre altele, intreruperea activitatii. Acest nivel e aproape cu o treime (32%) mai mare decat media din toate sectoarele.

"In timp ce presiunile pe care transformarea digitala generata de pandemia COVID-19 le-a adus asupra departementelor IT nu au fost unice pentru sectorul serviciilor financiare, e posibil ca pozitia sa de tinta foarte atractiva pentru hackeri sa fi insemnat ca industria le-a resimtit mai acut. Cu hackerii batand la usa si cu resurse limitate pentru a-i respinge, echipele IT pot avea impresia ca sunt intre ciocan si nicovala, insa liderii isteti din IT gasesc o a treia cale: parteneriatul cu furnizorii de solutii de protectie a datelor, care pot minimiza sarcina administrativa a protectiei datelor, prin instrumente simplificate care valorifica Inteligenta Artificiala si Machine Learning. Adoptarea acestei abordari poate ajuta organizatiile financiare sa-si accelereze implementarea securitatii si sa impiedice ca infrastructura de protectie sa ramana in urma transformarii lor digitale", mai puncteaza David WALLACE - Director of UK Entreprise Sales, Veritas.

Raportul complet este disponibil AICI.