МОСКВА, 5 июн — Посредственный ущерб финансовой организации от кибератаки приблизился к 1 миллиону долларов, сообщается в пресс-релизе «Лаборатории Касперского» по итогам изыскания «Финансовые киберугрозы в 2016 году» среди 800 представителей финансовых организаций из 15 краёв мира.
«Потери финансовых организаций от кибератак становятся все немало ощутимыми: по результатам исследования «Лаборатории Касперского», средний совокупный ущерб от одного инцидента достиг 926 тысяч долларов. Самыми разорительными сделались атаки на POS-терминалы: средний урон от них составил 2,1 миллиона долларов. Вслед идут угрозы, связанные со взломом мобильных устройств (1,6 миллиона долларов ущерба), и целевые штурмы (1,3 миллиона долларов)», — говорится в сообщении.
Отмечается, что рост утрат вынуждает финансовые организации увеличивать расходы на кибербезопасность. Желая основной причиной остается необходимость соблюдать требования регуляторов, 63% респондентов находят такое соответствие лишь отправной точкой в построении системы защиты. Иным фактором, который вынуждает компании увеличивать расходы в этой районы, является усложнение инфраструктуры.
Кроме того, расходы на безопасность могут увеличиваться, когда компания осознает недостаточность собственных знаний в этой районы, а также по указанию руководства или из-за расширения бизнеса. 83% опрошенных уверены, что объем оружий, выделяемых на информационную безопасность, будет расти и в дальнейшем.
«С учетом порядочных потерь от кибератак неудивительно, что финансовые организации увеличивают бюджеты на безопасность. Мы уверены, что успешная стратегия защиты подразумевает сбалансированный подход к распределению ресурсов — оружия должны направляться не только на соответствие обязательным требованиям, но и на защиту от целевых штурмов, повышение осведомленности сотрудников о безопасности и расширение базы знаний о специфических для области угрозах», — отметил руководитель направления Kaspersky Fraud Prevention Александр Ермакович, слова какого приводятся в релизе.
Финансовые организации концентрируются на изучении киберугроз и проведении аудитов системы безопасности, 73% респондентов находят такие меры эффективными. Однако эксперты «Лаборатории Касперского» при разработке стратегии кибербезопасности советуют беречься целевых атак, учитывать человеческий фактор и помнить, что одно лишь соответствие заявкам безопасности не дает гарантированной защиты.
