网络攻击成本高达1.6亿英镑的金融公司
金融公司对他们面临的每个网络安全事件平均面临7.42千英镑的损失,这是安全公司卡巴斯基实验室和B2B国际的金融专业人员调查。
金融组织的最昂贵威胁是利用销售点(POS)系统中的漏洞的威胁,这通常会导致损失约为1.6米。
移动设备的攻击是最昂贵的速度约为1.3米,其次是有针对性的攻击,其成本约为100万英镑。
合规是在银行和金融机构中增加IT安全投资的主要司机。然而,研究发现,61%的英国组织认为,符合要求的是不足以安全。
在安全上花费更多的另一个重要原因正在增长基础设施复杂性。例如,大多数金融公司正在采用虚拟桌面基础架构(VDI),平均管理大约10,000个用户设备,大约为移动智能手机和平板电脑。
内部专业知识不足,最高管理指令和业务扩展也是预算增加的最佳原因。
研究报告称,一般来说,投资更多的安全似乎是一项大多数金融公司的不可避免,其中82%期望其IT安全预算增加。
“鉴于网络攻击的大量潜在货币损失,金融组织正在寻求增加安全支出并不令人惊讶的是,鉴于网络攻击的大量潜在货币损失,”卡巴斯基实验室的主要安全研究员David Emm说。
“成功的安全策略不仅仅是在遵守方面的支出中,而是在多种网络安全解决方案中,以最大限度地减少未经授权的访问。这包括支付拓扑安全意识的支付,从而更好地了解行业特定的威胁,并在先进的目标攻击方面投入更多的保护,“他说。
该研究表明,通过获得更多威胁情报和进行安全审计,英国金融公司寻求解决安全挑战,考虑到这项措施有效,75%。然而,金融部门的组织倾向于使用第三方安全服务,只有52%的被调查认为这是一种有效的方法。
卡巴斯基实验室建议2017年金融组织通过的安全策略的五个关键因素:
1.谨防目标攻击
对金融组织的有针对性的攻击可能会通过第三方或承包商进行。这些公司通常可以较弱或根本没有保护,并且可以用作恶意软件的入学点或网络钓鱼尝试。
2.不要低估较不太复杂的威胁
欺诈者可以使用最简单的工具从尺度中击打质量并受益。社会工程可能会导致欺诈事件的75%,而恶意软件只能造成17%。
3.不要选择遵守保护
预算通常被分配支持遵守,但加强安全和引入新的保护技术需要更加平衡的资源配置方法。
4.进行定期渗透测试
仍然是真实的看不见的漏洞。随着实施复杂的检测工具和渗透测试,将出现漏洞和事件。
5.注意内幕威胁
员工可以被网络罪犯利用 - 或决定成为一个。有效的安全策略应超越周边保护,包括可以检测组织内可疑活动的技术。