Potrivit Kaspersky Lab, cifra apare in Financial Institutions Security Risks 2016, studiu elaborat de experti din domeniul financiar si care scoate in evidenta cele mai importante provocări de securitate pentru băncile şi instituţiile financiare din toată lumea, precum si costurile anumitor atacuri cibernetice.

Cel mai costisitor tip de incident pentru organizaţiile financiare este cel care exploatează vulnerabilităţile sistemelor POS, în care o organizaţie pierde, de regulă, 2.086.000 de dolari. Atacurile asupra dispozitivelor mobile sunt pe locul al doilea (1.641.000 de dolari), urmate de atacurile cu ţintă precisă (1.305.000 de dolari), scrie agerpres.

Necesitatea de a se conforma reglementărilor este cel mai important factor care determină creşterea investiţiilor în securitatea IT din bănci şi instituţii financiare. Cu toate acestea, studiul arată că 63% dintre organizaţii cred că respectarea reglementărilor specifice industriei financiare nu este suficientă pentru a fi în siguranţă. Un alt motiv important pentru a cheltui mai mult pe securitate este creşterea complexităţii infrastructurii.

De asemenea, un personal insuficient de bine pregătit, directivele top management-ului şi creşterea afacerii se numără printre cele mai importante motive pentru a mări bugetul. În general, se pare că investiţiile mai mari în securitate par să fie inevitabile pentru majoritatea firmelor financiare, de vreme ce 83% dintre ele se aşteaptă la o creştere a bugetelor de securitate IT.

Studiul arată că firmele financiare încearcă să rezolve problemele de securitate prin obţinerea mai multor informaţii despre ameninţări şi prin efectuarea unor audituri de securitate, 73% considerând eficientă această măsură. Organizaţiile din sectorul financiar sunt, însă, mai puţin înclinate să folosească servicii de securitate furnizate de terţi: doar 53% dintre cei intervievaţi o percep drept o abordare eficientă.

În acest context, experţii Kasperky Lab fac cinci recomandări cheie pentru strategiile de securitate adoptate de organizaţiile financiare în 2017: să fie atente la atacurile cu ţintă precisă, care pot fi realizate prin intermediul unor terţi sau contractori, să nu subestimeze ameninţările mai puţin sofisticate, întrucât infractorii pot lovi în masă, în mod profitabil, folosind instrumente simple, să nu aleagă conformarea în detrimentul protecţiei, să facă teste de intruziune la interval regulat şi să ţină cont de ameninţările interne.