Jest rok 2019, a większość CISO w instytucjach finansowych domaga się zwiększenia budżetów na cyber zabezpieczenia

Nowe badanie pokazuje, że prawie jedna czwarta Kierowników ds. Bezpieczeństwa Informacji (CISO) w sektorze finansowym stworzyła w swoich firmach plany mające na celu przekonanie Dyrektorów Finansowych (CFO), by przeznaczyć dodatkowe środki na cyberbezpieczeństwo w przedsiębiorstwach. 

Ataki oparte na kampaniach APT, takie jak na przykład Carbanak, są w ostatnich latach coraz powszechniejsze i zataczają coraz szersze kręgi, biorąc na celownik przede wszystkim instytucje finansowe. Uważa się, że sama grupa stojąca za kampanią Carbanak jest odpowiedzialna za kradzież ponad 1 miliarda euro. 

• Cyberzagrożenia finansowe to jedne z najbardziej niebezpiecznych dla firm. Są one znacznie bardziej dochodowe dla przestępców, niż ataki na użytkowników prywatnych. Hakerzy doskonale wiedzą, że cyberochrona wykorzystywana w przedsiębiorstwach nie jest w większości skuteczna lub nie ma jej wcale. Stąd też wdrażanie planów mających na celu sieciowe zabezpieczenie firm, powinno stać się ruchem globalnym. - komentuje Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

W instytucjach finansowych, CISO czują więc rosnącą presję, by chronić swoje firmy przed atakami. Niedawno przeprowadzone badanie pokazuje jednak, iż brakuje im zasobów na to, by sprostać takiemu wyzwaniu. 

Spośród 301 CISO, ankietowanych przez Centrum Udostępniania i Analizy Informacji o Usługach Finansowych FS-ISAC, 73% z nich planuje wnioskować u Dyrektorów Finansowych o zwiększenie nakładów na cyberbezpieczeństwo. Według badanych, zaledwie 10% całkowitego budżetu firm jest faktycznie przeznaczane na ochronę przed cyber atakami, a zaledwie połowa tej skromnej sumy wydawana jest na infrastrukturę i zarządzanie zasobami.

 - Zaawansowanie nowych technologii i ich wykorzystywanie zbiegło się w czasie ze zwiększoną presją geopolityczną, co napędza szybko rozwijający się krajobraz cyber zagrożeń – powiedział Steve Silberstein, CEO FS-ISAC. – Skuteczny program zabezpieczający powinien dostosowywać się do takiego środowiska, a przeznaczane środki należy traktować jako inwestycję spełniającą wiele funkcji. 

Silberstein dodał, iż „instytucje wykrywają obecnie luki w pozostałych funkcjonalnościach w ramach biznesu, a pracownicy i dostawcy zewnętrzni stają się grupami rodzącymi coraz więcej obaw. Kluczowe dla zapobieżenia bieżącym oraz długofalowym zagrożeniom staje się holistyczne podejście do cyberświata. 

Przyjmując inne badania za punkt odniesienia możemy stwierdzić, iż jednym z najpoważniejszych problemów w zakresie cyber zabezpieczeń jest niewystarczająca wiedza w tym temacie. Trzecie globalne doroczne badanie przeprowadzone wśród specjalistów ds. zabezpieczeń przez Stowarzyszenie Bezpieczeństwa Systemów Informatycznych (ISSA) pokazało, iż kwestia tak wywiera wpływ na 74% organizacji na całym świecie. Problem ten uważany jest także za główny powód zwiększonej liczby incydentów związanych z zabezpieczeniami, ponieważ firmy nie wykazują wystarczającej świadomości w kwestiach cyber bezpieczeństwa i nie są w stanie podołać zwiększonemu obciążeniu na tym polu.