Do głównych problemów związanych z bezpieczeństwem należy – wg przedstawicieli firm – bezpośrednia utrata pieniędzy na skutek cyberataków (także tych z użyciem szkodliwego oprogramowania) oraz wyciek informacji. Oszustwa finansowe online są postrzegane jako złożone i trudne w zapobieganiu nawet przez same banki: podmioty te mają trudności w rozróżnieniu oszustw od legalnych operacji i często nie wyznaczają personelu odpowiedzialnego za łagodzenie ataków oraz reagowanie na nie.
Brak jednolitego podejścia
Badanie zagrożeń dla korporacyjnego bezpieczeństwa IT potwierdza, że finansowe oszustwa internetowe stanowią jeden z najbardziej newralgicznych tematów dla firm. Inne rodzaje naruszeń cyberbezpieczeństwa, nawet te najgroźniejsze – takie jak cyberszpiegostwo, dają swego rodzaju bufor czasowy pozwalający na złagodzenie ryzyka. Inaczej jest w przypadku utraty pieniędzy – ma ona natychmiastowy wpływ na organizację i jej reputację.
Jednocześnie, eksperci z Kaspersky Lab zaobserwowali, że postrzeganie oszustw internetowych czasem znacznie odbiega od podejmowanych działań – wiedza o nich nie przekłada się na dobre praktyki. Niejednokrotnie firmy nie wyznaczają personelu odpowiedzialnego za zapobieganie takim atakom. Zakres rozwiązań, których celem jest zabezpieczenie dowolnego rodzaju transakcji finansowych, również nie został jeszcze sprecyzowany: niektóre firmy polegają w tym względzie na bankach, niektóre wykorzystują rozwiązania osób trzecich lub opracowują własne procedury, inne w ogóle nie stosują rozwiązania służącego do zapobiegania oszustwom finansowym.
Główne wyniki badania
- 47% firm uważa, że musi usprawnić ochronę transakcji finansowych.
- 27% firm przeprowadza transakcje finansowe przy użyciu urządzeń mobilnych, a 59% wykorzystuje do tego celu sieci WiFi (także ogólnodostępne).
- 72% firm szuka dostawcy usług finansowych cieszącego się dobrą reputacją w dziedzinie bezpieczeństwa.
- Organizacje finansowe dostrzegają potrzebę opracowania jednolitego podejścia do kwestii personelu odpowiedzialnego za walkę z oszustwami, których ofiarą padli klienci. Wybrane propozycje przedstawione przez respondentów w tym zakresie obejmują działy IT banków, przedstawicieli zarządów firm, działy bezpieczeństwa, a nawet policję i rządy.
Złożoność zagrożenia
“O ile phishing i szkodliwe oprogramowanie to w dalszym ciągu najczęściej wykorzystywane metody cyberprzestępcze, nasi eksperci obserwują przekształcanie się cyberataków finansowych w wyrafinowane, nowoczesne kampanie. Zapewnienie niezawodnej ochrony wymaga uwzględnienia bezpieczeństwa wielu elementów, takich jak urządzenia mobilne, sieci Wi-Fi oraz kanały wykorzystywane do realizowania przelewów pieniężnych. Kiedy złożoność występuje w parze z brakiem wyraźnie określonej strategii ochrony, prawdopodobieństwo strat rośnie błyskawicznie. Z tego powodu firmy muszą rozumieć ryzyko, posiadać strategię prewencyjną jak również procedury i narzędzia umożliwiające łagodzenie zagrożenia. W tej sytuacji, rola branży bezpieczeństwa IT nie ogranicza się jedynie do oferowania nowych technologii mających na celu zapobieganie oszustwom online, ale obejmuje również dostarczanie informacji mogących pomóc firmom opracować strategię oraz wykształcić odpowiednie praktyki łagodzenia i reagowania” – powiedział Ross Hogan, globalny szef działu zapobiegania oszustwom, Kaspersky Lab.