Firmy poskytující finanční služby zlepšují svou odolnost proti kybernetickým útokům

Firmy z oboru finančních služeb zablokovaly podle průzkumu Accenture 81 % pokusů o útok, přesto 40 % útoků zůstává neodhaleno po dobu delší než týden. Nejistotu vnášejí rizika spojená s novými technologiemi včetně machine learning a umělé inteligence, 83 % dotazovaných ale uvádí, že tyto technologie jsou pro zajištění bezpečnosti jejich organizace nezbytné.

I přes to že se objem kybernetických útoků v roce 2017 zdvojnásobil, firmy z oblasti finančních služeb jim úspěšně čelí. V loňském roce zastavily čtyři z pěti všech pokusů o útok, zatímco v roce 2016 to byly dvě třetiny, jak vyplývá z průzkumu společnosti Accenture. Studie však také uvádí, že firmy budou muset zlepšit své bezpečnostní procesy, aby mohly odvracet stále sofistikovanější útoky, které umožňují nové technologie.

Studie 2018 State of Cyber Resilience for Financial Services (Stav odolnosti proti kybernetickým útokům ve finančních službách) je založena na dotazování více než 800 finančních podniků a na šetření cílených kyberútoků, které mají potenciál proniknout do zabezpečení sítě, způsobit v ní škody nebo organizaci okrást o aktiva a procesy vysoké hodnoty.

Studie konstatuje, že firmy z oboru finančních služeb zablokovaly 81 % pokusů o útok, v porovnání s 66 % v roce předchozím. Není tedy překvapivé, že více než 80 % dotazovaných vedoucích pracovníků vyjádřilo důvěru ve své bezpečnostní protokoly napříč všemi technologiemi. Ale i když bylo zastaveno takové množství útoků, v průměru více než 40 % jich zůstalo neodhaleno po dobu delší než jeden týden a dalších 9 % po dobu více než jeden měsíc. To ukazuje, že má vedení firem pravděpodobně příliš velkou důvěru ve své schopnosti zabezpečení – vzhledem k tomu, že je důležité identifikovat útok de několika dnů, ne-li hodin, aby se škodě mohlo zabránit.

„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ řekl Chris Thompson, ředitel bezpečnosti finančních služeb v Accenture Security. „Ale protože se technologie vyvíjejí, spolu s nimi se musí vyvíjet i kyberbezpečnost. Nové technologie, které banky a pojišťovatelé využívají – včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu – vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější.“

Přestože jsou banky a pojišťovny stále více závislé na aliancích a obchodních partnerstvích – a mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních – více než jedna třetina (37 %) dotazovaných vedoucích představitelů firem uvedla, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu. Kvůli tomu jsou zranitelnější vnějšími vlivy. Firmy také rozšiřují svou současnou podnikovou infrastrukturu v rámci sítě téměř nad hranici možností. Ve své síti tak mají mnoho připojených zařízení včetně kamer připojených přes internet, senzorů a chytrých hodinek. Nutí tak bezpečnostní profesionály sledovat a chránit stále více zařízení, která by mohla být použita jako vstupní body, skrze které je mohou podvodníci sledovat a potom zaútočit. 

I když sofistikované technologie vnášejí nové bezpečnostní hrozby, mohly by podle průzkumu také zlepšit kybernetickou odolnost. 83 % dotazovaných vedoucích pracovníků ve finančních službách uvedlo, že nové technologie jako je umělá inteligence (AI), strojové učení a automatizační technologie, jsou pro zajištění bezpečnosti jejich organizací nezbytné. Pouze dvě z pěti firem v oboru finančních služeb však investuje do nových technologií pro kybernetickou ochranu jako je AI/strojové učení a robotická procesní automatizace (43 % a 38 %). Kromě toho pouze 18 % dotazovaných vedoucích pracovníků uvedlo, že jejich firmy během posledních tří let významně zvýšily (definováno jako minimálně zdvojnásobení) výdaje na kybernetickou bezpečnost a pouze 30 % to během příštích tří let plánuje udělat.

Výsledky také ukazují, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 %) zbývajících útoků nezachycených bezpečnostními týmy.

„Kybernetická rizika se přesouvají za hranice tradičních organizací, protože finanční služby se rychle digitalizují a otevřené bankovnictví a sdílení dat třetích stan mění způsob obchodních vztahů,“ uvedl Thompson. „AI, strojové učení a robotická procesní automatizace může poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat.“