Nowe badanie pokazuje, iż prawie jedna czwarta Kierowników ds. Bezpieczeństwa Informacji (CISO), w sektorze finansowym, stworzyła plany mające na celu przekonanie Dyrektorów Finansowych (CFO) swoich firm, by przeznaczyć dodatkowe środki na cyber bezpieczeństwo w firmach.
Ataki oparte na kampaniach APT, takie jak Carbanak, stają się w ostatnich latach powszechne i zataczają coraz szersze kręgi, biorąc na celownik przede wszystkim instytucje finansowe. Uważa się, że sama grupa, stojąca za kampanią Carbanak, jest odpowiedzialna za kradzież ponad 1 miliarda euro.
W instytucjach finansowych CISO czuje się rosnącą presję, by chronić swoje firmy przed atakami. Niedawno przeprowadzone badanie pokazuje jednak, iż brakuje im zasobów na to, by sprostać takiemu wyzwaniu.
Spośród 301 Kierowników ankietowanych przez Centrum Udostępniania i Analizy Informacji o Usługach Finansowych FS-ISAC, 73% z nich planuje wnioskować u Dyrektorów Finansowych o zwiększenie nakładów na cyberbezpieczeństwo. Według badanych, zaledwie 10% całkowitego budżetu firm jest faktycznie przeznaczane na ochronę przed cyber atakami. Tylko połowa tej skromnej sumy wydawana jest na infrastrukturę i zarządzanie zasobami.
– Zaawansowanie nowych technologii i ich wykorzystywanie, zbiegło się w czasie ze zwiększoną presją geopolityczną, co napędza szybko rozwijający się krajobraz cyber zagrożeń – powiedział Steve Silberstein, CEO FS-ISAC. – Skuteczny program zabezpieczający powinien dostosowywać się do takiego środowiska, a przeznaczane środki należy traktować jako inwestycję spełniającą wiele funkcji.
Silberstein dodał, iż „instytucje wykrywają obecnie luki w pozostałych funkcjonalnościach w ramach biznesu, a pracownicy i dostawcy zewnętrzni stają się grupami rodzącymi coraz więcej obaw. Kluczowe dla zapobieżenia bieżącym oraz długofalowym zagrożeniom staje się holistyczne podejście do cyberświata.
Przyjmując inne badania za punkt odniesienia możemy stwierdzić, iż jednym z najpoważniejszych problemów w zakresie cyberzabezpieczeń jest niewystarczająca wiedza w tym temacie. Trzecie globalne, doroczne badanie, przeprowadzone wśród specjalistów ds. zabezpieczeń przez Stowarzyszenie Bezpieczeństwa Systemów Informatycznych (ISSA) pokazało, iż kwestia ta wywiera wpływ na 74% organizacji na całym świecie. Problem uważany jest także za główny powód zwiększonej liczby incydentów, związanych z zabezpieczeniami, ponieważ firmy nie wykazują wystarczającej świadomości w kwestiach cyberbezpieczeństwa i nie są w stanie podołać zwiększonemu obciążeniu na tym polu.