Wydawać by się mogło, że banki czy firmy, które obracają wielkimi pieniędzmi stosują najwyższe formy bezpieczeństwa sieciowego. Tymczasem 48% organizacji z branży finansowej wskazało, że podejmuje działania w celu ochrony swoich klientów przed oszustwami online, dążąc raczej do łagodzenia skutków niż całkowitego zapobiegania incydentom. Co więcej, 29% firm uważa, że taniej i
skuteczniej jest reagować na przypadki oszustw w momencie ich wystąpienia niż próbować im zapobiegać.
Według odpowiedzi udzielonych przez przedstawicieli badanych banków oraz operatorów serwisów płatniczych, w przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 41% organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36% firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38% rekompensuje straty. Najpopularniejszą polityką wśród firm jest próba ustalenia, kto stał za atakiem – tak postępuje dwie trzecie (66%) organizacji finansowych.
“Ograniczanie się wyłącznie do łagodzenia negatywnych skutków oszustwa jest jak próba leczenia symptomów choroby zamiast jej przyczyn. Symptomy powrócą, a choroba będzie postępowała. Dlatego warto pamiętać, jak ważna jest prewencja. Wiele czołowych banków dostrzega tę konieczność i stosuje środki zapobiegania przyczynom oszustw, jednak niepokojąco wiele z nich nadal polega na reaktywnym wykrywaniu takich incydentów. Każdego roku cyberprzestępcy wymyślają coraz bardziej wyrafinowane metody ataków, a zaniechania banków w zakresie stosowania środków prewencyjnych powodują dalszy wzrost liczby incydentów cyberprzestępczości finansowej oraz większe straty” – powiedział Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.