Cyberincidenten kosten financiële ondernemingen gemiddeld een miljoen dollar

Nu organisaties in de financiële sector worden geconfronteerd met steeds geavanceerdere dreigingen, stijgen de kosten die samenhangen met cyberaanvallen. Financiële ondernemingen lijden een gemiddeld verlies van bijna een miljoen dollar ($926.000) voor elk cyberbeveiligingsincident waarmee ze worden geconfronteerd.

Dit blijkt uit het onderzoek ‘Financial Institutions Security Risks 2016’ van Kaspersky Lab en B2B International. In het onderzoek ligt het accent op de belangrijkste beveiligingsuitdagingen voor banken en financiële instellingen over de hele wereld alsmede de financiële kosten van specifieke cyberaanvallen. De meest kostbare soorten incidenten voor financiële instellingen zijn dreigingen die misbruik maken van kwetsbaarheden in point-of-sale (POS) systemen, waarbij de gemiddelde organisatie $2.086.000 verliest. Dit wordt gevolgd door aanvallen op mobiele apparaten ($1.641.000) en gerichte aanvallen ($1.305.000).

‘Compliance is niet voldoende om veilig te zijn’
Compliance vormt bij banken en financiële instellingen de belangrijkste drijfveer voor het verhogen van de investeringen in IT-beveiliging. Uit het onderzoek blijkt echter ook dat 63% van de organisaties van mening is dat compliance niet voldoende is om veilig te zijn. Een andere belangrijke reden voor het verhogen van de beveiligingsuitgaven is de toenemende complexiteit van de infrastructuur. Een gemiddelde financiële onderneming maakt bijvoorbeeld gebruik van virtual desktop infrastructure (VDI) en beheert ongeveer 10.000 eindgebruikerapparaten, waarvan ruwweg de helft smartphones en tablets. Onvoldoende interne expertise, richtlijnen vanuit het topmanagement en uitbreiding van de bedrijfsactiviteiten zijn andere belangrijke redenen om de begroting te verhogen. Algemeen gezien lijkt meer investeren in de beveiliging onvermijdelijk voor een ??duidelijke meerderheid van de financiële ondernemingen; 83% van hen verwacht een toename van de IT-beveiligingsbudgetten.

Martijn van Lom, General Manager Benelux van Kaspersky Lab, merkt op: “Gezien de aanzienlijke financiële verliezen als gevolg van cyberaanvallen is het niet verwonderlijk dat financiële organisaties de beveiligingsuitgaven willen verhogen. Wij geloven dat succesvolle beveiligingsstrategieën voor financiële instellingen een meer evenwichtige benadering van de toewijzing van middelen vereist. Dat betekent dus niet alleen uitgeven aan compliance, maar ook meer investeren in bescherming tegen geavanceerde gerichte aanvallen, meer aandacht voor de persoonlijke bewustwording wat betreft beveiliging, en het krijgen van beter inzicht in industriespecifieke dreigingen.”

Externe beveiligingsdiensten
Het onderzoek toont aan dat financiële ondernemingen de beveiligingsproblematiek willen aanpakken door meer informatie over dreigingen in huis te halen en door het uitvoeren van beveiligingsaudits. 73% van de ondervraagden beschouwt deze maatregel als effectief. Organisaties uit de financiële sector zijn echter minder geneigd om externe beveiligingsdiensten te gebruiken; slechts 53% van de ondervraagden ziet dit als een effectieve aanpak.

Deskundigen van Kaspersky Lab adviseren financiële instellingen vijf belangrijke overwegingen in acht te nemen wat betreft hun beveiligingsstrategieën voor 2017:

1. Wees alert op gerichte aanvallen
   Gerichte aanvallen op financiële instellingen zullen waarschijnlijk worden uitgevoerd via externe partijen of aannemers. Deze bedrijven hebben mogelijk vaak zwakkere of helemaal geen bescherming en kunnen worden gebruikt als toegangspunt voor malware of phishing-pogingen.
2. Onderschat minder geavanceerde dreigingen niet
   Fraudeurs kunnen massaal toeslaan en met behulp van eenvoudige tools profiteren van de schaalgrootte. Social engineering kan 75% van de frauduleuze incidenten uitmaken, terwijl slechts 17% wordt veroorzaakt door malware.
3. Prefereer compliance niet boven bescherming
   Budgetten worden meestal toegewezen ten gunste van compliance, maar versterking van de beveiliging en de invoering van nieuwe beschermingstechnologieën vereist een meer evenwichtige benadering bij de toewijzing van middelen.
4. Voer regelmatig penetratietesten uit
   Onzichtbare kwetsbaarheden zijn wel degelijk reëel. Met de implementatie van geavanceerde detectie-tools en penetratietesten zullen kwetsbaarheden en incidenten aan het licht komen. Zorg ervoor altijd een open blik te houden voor alle zwakke plekken en dreigingen - voordat het te laat is.
5. Besteed aandacht aan dreigingen van binnenuit
   Cybercriminelen kunnen misbruik maken van werknemers - of besluiten om er zelf een te worden. Effectieve beveiligingsstrategieën moeten verder gaan dan perimeterbescherming en technieken bevatten die verdachte activiteiten binnen organisaties kunnen detecteren.

Meer informatie
Meer informatie over de verliezen die financiële organisaties lijden als gevolg van beveiligingsincidenten en de effectieve beveiligingstrategieën om deze te bestrijden en andere bevindingen uit het rapport van Kaspersky Lab zijn te vinden in de blogpost over het onderzoek van Kaspersky Lab.

Tags

Misschien ben je ook geinteresseerd in een van de andere artikelen over Security

• 05-04-2023

  Betere gebruikerservaring is nodig om talent te behouden
• 05-04-2023

  Groeiende interesse vanuit cybercriminelen in ChatGPT
• 05-04-2023

  Western Digital onderzoekt securityincident
• 04-04-2023

  Marktonderzoeker Blauw en softwarebedrijf Nebu voor de rechter voor kort geding
• 04-04-2023

  Veiligheidsstrategie is aangeboden aan Tweede Kamer
• 04-04-2023

  Cyberinbraak ICT-netwerk op de KNVB Campus
• 04-04-2023

  Inhaalslag cybersecurity awareness binnen bedrijven
• 04-04-2023

  Jason Weissbein CISO en General Counsel bij GNX
• 04-04-2023

  CyberArk komt met volwassenheidsmodel voor identity security
• 03-04-2023

  Microsoft lost foute autorisatie configuratie op