Hlavní obsah

Finanční společnosti zablokovaly většinu kyberútoků. Některé ale po více než týdnu

11. 10. 2018, 8:39Praha

Firmy z oboru finančních služeb zablokovaly 81 procent pokusů o kybernetický útok v porovnání s 66 procenty v roce předchozím. Přesto v průměru více než 40 procent útoků zůstalo neodhaleno po dobu delší než jeden týden a dalších devět procent po dobu více než jeden měsíc. Vyplývá to ze studie společnosti Accenture. Ta je založena na dotazování 800 finančních podniků a na šetření cílených kyberútoků, které mají potenciál proniknout do zabezpečení sítě.

Článek

„Firmy v oboru finančních služeb se blíží k mistrovské úrovni současného stavu zabezpečení, včetně kybernetické odolnosti a připravenosti reagovat,“ uvedl ředitel bezpečnosti finančních služeb v Accenture Security Chris Thompson. Nové technologie, které banky a pojišťovatelé využívají, včetně cloudu, mikroslužeb, rozhraní pro programování aplikací a blockchainu, ale podle něj vnášejí nová bezpečnostní rizika, zejména když jsou kybernetické útoky stále sofistikovanější.

Banky a pojišťovny jsou stále více závislé na aliancích a obchodních partnerstvích. Mnoho firem tato partnerství podporuje otevřenými aplikacemi v programovacích rozhraních. Přesto 37 procent dotazovaných vedoucích představitelů firem uvedlo, že u svých partnerů vyžadují nižší standardy kybernetické bezpečnosti než u svého vlastního byznysu. Kvůli tomu jsou zranitelnější vnějšími vlivy.

Lepší kybernetická odolnost

I když sofistikované technologie vnášejí nové bezpečnostní hrozby, mohly by podle průzkumu také zlepšit kybernetickou odolnost. Na 83 procent respondentů míní, že nové technologie, jako jsou umělá inteligence (AI), strojové učení a automatizační technologie, jsou pro zajištění bezpečnosti jejich organizací nezbytné. Pouze dvě z pěti firem v oboru finančních služeb však investují do nových technologií pro kybernetickou ochranu.

Výsledky také ukazují na to, že do ochrany své organizace musejí být aktivně zapojeni i zaměstnanci nad rámec týmu starajícího se o kyberbezpečnost. Zatímco týmy starající se o kyberbezpečnost v dotazovaných organizacích identifikovaly dvě třetiny všech útoků na společnost, zaměstnanci mimo tyto týmy identifikovali většinu (69 procent) zbývajících útoků nezachycených bezpečnostními týmy.

„Kybernetická rizika se přesouvají za hranice tradičních organizací, protože finanční služby se rychle digitalizují a otevřené bankovnictví a sdílení dat třetích stan mění způsob obchodních vztahů,“ uvedl Thompson. AI, strojové učení a robotická procesní automatizace mohou poskytnout konzistentní způsob pro monitorování a boj proti těmto rizikům, ale pouze pokud jsou firmy ochotny do nich investovat, uzavřel.