Anzeige
SECURITY31. März 2017

Studie: Institute verlieren im Schnitt fast eine Million US-Dollar pro Cyber­sicherheits­vorfall

Kaspersky Lab

Raffinierte Cyberangriffe führen bei Banken und Sparkassen zu immer höheren Folge­kosten – sagt die neue Kaspersky Lab-Studie „Financial Institutions Security Risks 2016″. Demnach liege der durch­schnitt­liche Verlust im Finanzbereich pro Cyber-Sicherheitsvorfall bei 926.000 US-Dollar.

Kaspersky Lab hat bei der Studie die wesentlichen Herausforderungen in punkto Cybersicherheit untersucht, denen Banken und Finanzdienstleister weltweit gegenüber stehen. Angriffe auf Kas­sen­sys­teme (POS) kommt den Unternehmen mit 2.086.000 US-Dollar demnach am teuersten, …

… gefolgt von Angriffen auf mobile Geräte und von zielgerichteten Angriffen, die mit 1.641.000 Millionen beziehungsweise 1.305.000 Millionen Dollar pro Attacke zu Buche schlagen.

Auch wenn für die befragten Finanzinstitute Regularien der Hauptgrund für steigende IT-Sicherheitsinvestitionen sind, so glauben fast zwei Drittel (63 Prozent) der Organisationen, dass Compliance-Vorschriften alleine noch keine Sicherheit garantiert. Weitere Gründe für Mehrausgaben bei der Cybersicherheit liegen zum Beispiel in der komplexen Geräte-Infrastruktur – mit durchschnittlich 10.000 Endgeräten bei den von Kaspersky Lab befragten Instituten; etwa die Hälfte davon sind Smartphones oder Tablets. Andere Gründe sind zu geringes hausinternes Expertenwissen, entsprechende Direktiven des Top-Managements oder eine Ausweitung des Geschäfts.

Kaspersky Lab
83 Prozent der befragten Finanzunternehmen erwarten eine Erhöhung ihrer Budgets für IT-Sicherheit, 73 Prozent halten Investitionen in die Gefahrenerkennung und die Durchführung von Sicherheits-Audits für effektive Maßnahmen. Allerdings setzen nur 53 Prozent dabei auf die Einbeziehung von Drittanbietern.

Kaspersky Lab

In Anbetracht der enormen Verluste, die mit einem Cyberangriff verbunden sind, ist es kein Wunder, wenn Finanzinstitute ihre Ausgaben für die IT-Sicherheit erhöhen. Unserer Meinung nach ist eine ausgewogene Budgetierung der erfolgreichste Ansatz für mehr Sicherheit. Finanzinstitute sollten nicht nur in Compliance-Anforderungen investieren, sondern sich verstärkt gegen hochentwickelte, gezielte Angriffe rüsten, das Sicherheitsbewusstsein ihrer Angestellten schärfen und ein besseres Verständnis für die branchenspezifischen Gefahren entwickeln.“

Holger Suhl, General Manager DACH bei Kaspersky Lab

Sicherheitsmaßnahmen für Finanzorganisationen

Das Unternehmen empfiehlt der Finanzbranche im Jahr 2017 daher folgende Sicherheitsstrategie:
1. Auf gezielte Angriffe achten, die oft mit Hilfe von Phishing-Attacken auf Partner oder Dritte erfolgen, die über geringeren oder gar keinen Cyberschutz verfügen. Simple Angriffsvektoren nicht unterschätzen: Auch einfach gestaltete Massenangriffe können gefährlich sein. Nur 17 Prozent aller Angriffe erfolgen über Malware, 75 Prozent dagegen über Social-Engineering-Methoden.
2. Compliance und Schutz gleichwertig betrachten: Ein ausgewogenes Budget umfasst neben einer Stärkung im Bereich Compliance auch Mehrausgaben für IT-Sicherheit und die Einführung neuartiger Schutzmechanismen.
3. Regelmäßig Penetrationstests durchführen: Noch nicht entdeckte Schwachstellen sind gefährlich. Intelligente Tools zur Gefahrenerkennung und Penetrationstests machen Schwachstellen und Angriffe rechtzeitig sichtbar.
4. Für Angriffe von innen gewappnet sein: Auch Mitarbeiter könnten Opfer von Cyberkriminellen werden – oder eigene kriminelle Energien entwickeln. Neben der Absicherung nach außen muss eine effektive Sicherheitsstrategie auch verdächtiges Verhalten innerhalb des Unternehmens erkennen können.

Über die Studie „Financial Institutions Security Risks 2016“

Die Umfrage für die Studie „Financial Institutions Security Risks 2016“ wurde von B2B International im Auftrag von Kaspersky Lab durchgeführt. Dazu wurden weltweit über 800 Repräsentanten von Finanzinstituten in 15 Ländern befragt, darunter 492 erfahrene IT- und Wirtschaftsexperten von Banken. Sie äußerten sich zu Cybersicherheits-Themen und den Schutzmaßnahmen ihrer Unternehmen. Einen Online Blog-Beitrag zur Studie finden Sie hier.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert