Počet kyberútoků ve finančních službách se ztrojnásobil
Ale je zde stále prostor pro zvýšení bezpečnosti pomocí nových technologií. Pouze jedna čtvrtina bank využívá pro boj s kyberkriminalitou umělou inteligenci a méně než jedna třetina nasazuje pokročilé analytické nástroje. Naštěstí firmy z odvětví finančních služeb provádějí obezřetnější a vyváženější investice do bezpečnostních technologií než firmy z jiných oborů.
Nová Cost of Cyber Crime Study (Studie nákladů na kyberkriminalitu) zkoumá náklady, které firmy stojí reakce na kyberútoky, a používá metodiku výpočtů, která umožňuje meziroční srovnávání. Odhalila, že se průměrné náklady na kyberkriminalitu u firem poskytujících finanční služby během posledních tří let celosvětově zvýšily o více než 40 %, z 12,97 milionu dolarů na firmu v roce 2014 na 18,28 mililonu dolarů v roce 2017. To je mnohem více než průměrné náklady ve výši 11,7 milionu dolarů na firmu ve všech odvětvích zahrnutých v průzkumu. Analýza se zaměřuje na přímé náklady těchto incidentů a nezahrnuje dlouhodobé náklady na nápravu.
Studie však také uvádí, že kyberútoky mají sice na sektor finančních služeb větší finanční dopad než na jakýkoliv jiný, ale firmy z tohoto oboru provádějí obezřetné a sofistikované investice do bezpečnostních technologií, které významnou měrou přispívají ke snižování nákladů. Největší podíl těchto výdajů na kybernetickou ochranu tvoří pokročilá řešení, jako jsou inteligentní systémy, automatizace a technologie strojového učení.
„I když náklady na řešení kyberkriminality se u společností poskytujících finanční služby stále zvyšují, náš průzkum zjistil, že mají významně vyváženější a přiměřenější úroveň výdajů na klíčové bezpečnostní technologie k potírání sofistikovaných útoků než společnosti z jiných sektorů,“ prohlásil Chris Thompson, senior managing director, který u Accenture Security vede sekci bezpečnosti finančních služeb. „To platí zejména při využívání automatizace, umělé inteligence nebo technologií strojového učení, což by mohlo být pro budoucí úsilí v oblasti kyberbezpečnosti zásadní.“
Mezi klíčové poznatky v odvětví finančních služeb patří:
- Průměrný počet útoků na společnost se v posledních pěti letech více než ztrojnásobil, ze 40 útoků v roce 2012 až na 125 v roce 2017, což je mírně pod průměrem ze všech odvětví (130 útoků).
- Téměř dvě třetiny (60 %) celkových výdajů na bezpečnost, které společnosti z oboru finančních služeb vydávají, je vynaloženo na kontrolu a detekci kyberútoků.
- Z kyberútoků má největší dopad disrupce byznysu a ztráta informací, které dohromady vyžadují 87 % nákladů vynaložených na reakce, přičemž ztráta příjmů tvoří pouze 13 %.
Zpráva konstatuje, že v souvislosti s bezpečnostními technologiemi používanými ve finančních službách lze udělat více. Pouze jedna čtvrtina (26 %) společností z oblasti finančních služeb skutečně nasadila bezpečnostní technologie AI a méně než jedna třetina (31 %) používá v boji proti kyberkriminalitě pokročilou analytiku.
Firmy ze sektoru finančních služeb se zároveň zdají být méně postižené běžnými formami kybernetických útoků než jiná odvětví. Například v roce 2017 jsme zažili řadu malware útoků – včetně útoků Wannacry a Petya, které stály několik globálních firem stovky milionů dolarů v příjmech; pro společnosti ze sektoru finančních služeb to ale byly ty nejméně nákladné. Nejnákladnějšími druhy útoků byly pro banky a pojišťovny výpadky služeb, phishing a sociální inženýrství nebo interní nepřátelé.
„Banky a další společnosti ze sektoru finančních služeb zavedly pro potírání malwaru pokročilá řešení a snížily náchylnost k takovým útokům, a tak jsou kyberzločiny, se kterými se v současné době potýkají, odlišné od jiných odvětví,“ uvedl Thompson. „Jednou takovou hrozbou je identifikace narušitelů ve vlastní organizaci a volba správné kombinace lidského úsilí a technologií, které proti tomuto rostoucímu problému bojují. Jedna věc je však jistá – pokud jde o boj proti kyberkriminalitě, organizace tento problém samy nevyřeší, protože jim jednoduše chybí talentovaní profesionálové.“