Studie von Kaspersky Lab über IT-Sicherheit in der Finanzbranche
Immer raffiniertere Cyberangriffe führen bei Organisationen der Finanzbranche zu immer höheren Folgekosten. Das geht aus einer Studie von Kaspersky Lab [1] hervor. Demnach liegen die durchschnittlichen Verluste im Finanzbereich pro Cybersicherheitsvorfall bei 926.000 US-Dollar.
Kaspersky Lab hat bei der Studie die wesentlichen Herausforderungen in punkto Cybersicherheit untersucht, denen Banken und Finanzdienstleister weltweit gegenüber stehen. Angriffe auf Kassensysteme (POS) kommt den Unternehmen mit 2.086.000 US-Dollar demnach am teuersten, gefolgt von Angriffen auf mobile Geräte und von zielgerichteten Angriffen, die mit 1.641.000 Millionen beziehungsweise 1.305.000 Millionen Dollar pro Attacke zu Buche schlagen.
Auch wenn für die befragten Finanzinstitute Regularien der Hauptgrund für steigende IT-Sicherheitsinvestitionen sind, so glauben fast zwei Drittel (63 Prozent) der Organisationen, dass Compliance-Vorschriften alleine noch keine Sicherheit garantiert. Weitere Gründe für Mehrausgaben bei der Cybersicherheit liegen zum Beispiel in der komplexen Geräte-Infrastruktur – mit durchschnittlich 10.000 Endgeräten bei den von Kaspersky Lab befragten Instituten; etwa die Hälfte davon sind Smartphones oder Tablets. Andere Gründe sind zu geringes hausinternes Expertenwissen, entsprechende Direktiven des Top-Managements oder eine Ausweitung des Geschäfts.
83 Prozent der befragten Finanzunternehmen erwarten eine Erhöhung ihrer Budgets für IT-Sicherheit, 73 Prozent halten Investitionen in die Gefahrenerkennung und die Durchführung von Sicherheits-Audits für effektive Maßnahmen. Allerdings setzen nur 53 Prozent dabei auf die Einbeziehung von Drittanbietern.
„In Anbetracht der enormen Verluste, die mit einem Cyberangriff verbunden sind, ist es kein Wunder, wenn Finanzinstitute ihre Ausgaben für die IT-Sicherheit erhöhen“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unserer Meinung nach ist eine ausgewogene Budgetierung der erfolgreichste Ansatz für mehr Sicherheit. Finanzinstitute sollten nicht nur in Compliance-Anforderungen investieren, sondern sich verstärkt gegen hochentwickelte, gezielte Angriffe rüsten, das Sicherheitsbewusstsein ihrer Angestellten schärfen und ein besseres Verständnis für die branchenspezifischen Gefahren entwickeln.“
Kaspersky Lab: Sicherheitsmaßnahmen für Finanzorganisationen
Kaspersky Lab empfiehlt der Finanzbranche im Jahr 2017 daher folgende Sicherheitsstrategie:
- Auf gezielte Angriffe achten, die oft mit Hilfe von Phishing-Attacken auf Partner oder Dritte erfolgen, die über geringeren oder gar keinen Cyberschutz verfügen.
- Simple Angriffsvektoren nicht unterschätzen: Auch einfach gestaltete Massenangriffe können gefährlich sein. Nur 17 Prozent aller Angriffe erfolgen über Malware, 75 Prozent dagegen über Social-Engineering-Methoden.
- Compliance und Schutz gleichwertig betrachten: Ein ausgewogenes Budget beinhaltet neben einer Stärkung im Bereich Compliance auch Mehrausgaben für IT-Sicherheit und die Einführung neuartiger Schutzmechanismen.
- Regelmäßig Penetrationstests durchführen: Noch nicht entdeckte Schwachstellen sind gefährlich. Intelligente Tools zur Gefahrenerkennung und Penetrationstests machen Schwachstellen und Angriffe rechtzeitig sichtbar.
- Für Angriffe von innen gewappnet sein: Auch Mitarbeiter könnten Opfer von Cyberkriminellen werden – oder eigene kriminelle Energien entwickeln. Neben der Absicherung nach außen muss eine effektive Sicherheitsstrategie auch verdächtiges Verhalten innerhalb des Unternehmens erkennen können.
Kaspersky Lab hat diese und mehr Ergebnisse in der Studie „Financial Institutions Security Risks 2016“ unter https://business.kaspersky.com/from-the-perils-through-strategies/6682/ veröffentlicht.
[1] Die Umfrage für die Studie „Financial Institutions Security Risks 2016“ wurde von B2B International im Auftrag von Kaspersky Lab durchgeführt. Dazu wurden weltweit über 800 Repräsentanten von Finanzinstituten in 15 Ländern befragt, darunter 492 erfahrene IT- und Wirtschaftsexperten von Banken. Sie äußerten sich zu Cybersicherheits-Themen und den Schutzmaßnahmen ihrer Unternehmen. Die Studie wurde veröffentlicht unter https://business.kaspersky.com/from-the-perils-through-strategies/6682/