Потери финансовых организаций от кибератак становятся все более ощутимыми: по результатам исследования Kaspersky Lab, средний ущерб от одного инцидента достиг $926 тыс. Самыми разорительными стали атаки на POS-терминалы: средний урон от них составил $2,1 млн. Следом идут угрозы, связанные со взломом мобильных устройств ($1,6 млн ущерба), и целевые атаки ($1,3 млн).
Рост потерь вынуждает финансовые организации увеличивать расходы на кибербезопасность. Хотя основной причиной остается необходимость соблюдать требования регуляторов, 63% респондентов считают такое соответствие лишь отправной точкой в построении системы защиты.
Другой фактор, который вынуждает компании увеличивать расходы в этой области, — усложнение инфраструктуры.
Однако эксперты, при разработке стратегии кибербезопасности, советуют принимать во внимание также следующие рекомендации:
- Остерегайтесь целевых атак. Они могут проводиться через третьих лиц или ваших подрядчиков. Такие компании часто слабо защищены, что может стать вашей проблемой.
- Учитывайте человеческий фактор: злоумышленники очень часто и изобретательно применяют методы социальной инженерии для проникновения в инфраструктуру компании.
- Помните, что одно лишь соответствие требованиям безопасности не дает гарантированной защиты. Не менее важно применять комплексный подход к безопасности.
- Проводите регулярные тесты на проникновение. Уязвимости инфраструктуры должны быть известны вам раньше, чем до них доберутся злоумышленники.
- Принимайте во внимание угрозу инсайдеров. Злоумышленники могут подкупить сотрудников компании, чтобы обойти систему защиты.