«Лаборатория Касперского» и компания B2B International провели опрос «Информационная безопасность бизнеса» среди представителей более 5000 компании, в том числе 131 банка и платежных систем из 26 стран. Экспертов интересовало отношение компаний к информационной безопасности, задавались вопросы о политике финансовых компаний в части защиты от онлайн-мошенничества. Как показало исследование, почти половина банков и платежных систем не хотят вкладывать средства в защиту от киберинцидентов. 48% финансовых компаний предпочитают бороться с последствиями кибератак, а не инвестировать средства в их предотвращение. Более того, 29% компаний считают, что разбираться с конкретными случаями мошенничества дешевле и эффективнее, чем заботиться о том, чтобы их не произошло.
Еще один вывод исследования - лишь 41% организаций обязательно принимают меры защиты в случае, если мошенничество совершено со счетом их клиента, во избежание повторения такого инцидента в будущем. В целом же 36% компаний проводят анализ использованной уязвимости и 38% компенсируют потери. Чаще всего (66%) компании пытаются выяснить, кто стоит за хакерской атакой.
Согласно более ранним исследованиям, которые провели аналитики из компаний NopSec и ЛК, организациям финансового сектора в среднем нужно 176 дней, чтобы устранить обнаруженную уязвимость. Эти результаты были получены после изучения свыше 65 тысяч уязвимостей, зарегистрированных на протяжении 20 последних лет. По данным исследователей, за два десятилетия компания Microsoft стала бесспорным лидером по числу брешей, обнаруженных в ее продуктах. Корпоративные приложения Oracle, Sun Java, Adobe Reader преобладают в числе наиболее уязвимого ПО на предприятиях.
Аналитики подсчитали, что в среднем компании требуется 103 дня, чтобы устранить какую-либо проблему, возникшую в области безопасности. Провайдеры облачных сервисов справляются с задачей быстрее − за 50 дней в среднем, а организации, предоставляющие услуги в сфере здравоохранения, − за 97 дней. Однако различные финансовые компании и образовательные учреждения тратят на ликвидацию уязвимостей примерно по 176 дней. Почти у трети организаций, связанных с финансами, на это уходит до года.
Большинство компаний в состоянии выявить утечку только через несколько недель после того, как важные данные могут попасть в руки злоумышленников. Каждая третья организация (28%) признает, что обнаружение утечки конфиденциальной информации отнимет у нее дни или недели, а у 1% - еще больше времени. Мало того, примерно 9% респондентов сказали, что вообще не знают, сколько времени займет поиск произошедшей утечки в их компании. В то же время почти все компании (91%) разорвут отношения с финансовым партнером, допустившим утечку данных, а 84% компаний отметили, что выбирают банк с учетом его репутации в области информационной защиты.
Специалисты «ЛК» рекомендуют компаниям не тратить средства на ликвидацию последствий хакерских атак, а заняться их профилактикой. С каждым годом приемы злоумышленников становятся все изощреннее, и неготовность банков применять превентивные меры способствует росту количества финансовых киберпреступлений и увеличению потерь. Эксперты рекомендуют банкам и платежным сервисам использовать комплексные решения по защите от онлайн-мошенничества, обеспечивающие безопасность клиентских финансов на нескольких уровнях.
