Více než pětina českých firem chce posílit ochranu finančních transakcí

15. 1. 2016. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Šest z deseti podniků po celém světě zaznamenalo alespoň jeden IT bezpečnostní incident, který mohl mít spojitost s finančním podvodem nebo k němu přímo vést. V České republice se 21 % firem domnívá, že zabezpečení jejich finančních transakcí potřebuje zdokonalit.

Finanční ztráta kvůli kybernetickému útoku je ve firmách hlavním bezpečnostním tématem. Na rozdíl od podvodů, ostatní typy prolomení bezpečnosti, dokonce i ty nejzávažnější jako kybernetická špionáž, poskytují dostatek času ke zmírnění následků. Finanční ztráta ovlivní firemní pověst a operace téměř okamžitě.

Bankovní instituce vnímají online podvody jako komplexní problém, kterému se obtížně předchází. Banky se navíc potýkají s problémy při rozeznávání podvodných procesů od těch legitimních. Další studie Kaspersky Lab a B2B International odhalila, že třetina organizací poskytujících finanční služby nenabízí zákazníkům zabezpečený kanál pro všechny jejich online platby. A to přestože 62 % těchto firem zaznamenalo značný nárůst počtu online finančních transakcí svých zákazníků a polovina věří, že finanční podvody jsou na vzestupu. Dvě třetiny (65 %) respondentů uvedli, že zákazníci stále více používají různá zařízení pro provádění online plateb, ale jen 53 % respondentů zavedlo dvoufázové ověření a pouze polovina zavedla specializované řešení, které chrání před podvody v reálném čase. Necelá polovina (48 %) respondentů z řad finančních organizací přiznala, že pouze zmírňují riziko, než aby ho zcela eliminovali. Téměř třetina pak uvedla (29 %), že je levnější zabývat se online finančními podvody, až když se objeví, než snažit se jim předejít.

„Více než třetina, konkrétně 38 %, organizací v průzkumu přiznává, že je stále složitější určit, zda je transakce podvodná či skutečná. Znepokojující je, že při ochraně před podvody jeden ze tří respondentů zvolí přístup ‚budeme to řešit, až to nastane‘. Vyrovnat se s každým jednotlivým incidentem zvlášť není reálné. Zejména pokud vezmeme v úvahu, že podle našeho průzkumu se v roce 2014 odehrálo 22,9 milionu útoků finančního malwaru, cílícího na 2,7 milionu zákazníků po celém světě.“ řekl Ross Hogan, odborník Kaspersky Lab na prevenci podvodů.

Firmy také nemívají dobře definována řešení vyvinutá na zabezpečení finančních transakcí. Některé z nich používají řešení třetích stran, vyvíjejí svá vlastní, nebo nemají implementované žádné programy na prevenci podvodů. V České republice provádí 30 % podniků finanční transakce přes Wi-Fi síť na mobilním zařízení. Počítače používá 44 % respondentů. Více než pětina (21 %) podniků se domnívá, že potřebuje zdokonalit zabezpečení svých finančních transakcí. Více než polovina (54 %) respondentů pak uvedlo, že hledají poskytovatele finančních služeb, o kterém je známo, že používá silnější zabezpečení.

Nejobávanější a často užívanou metodou online podvodů zůstává phishing a malware. Kybernetické útoky se však vyvíjí do sofistikovaných kampaní. Aby byla ochrana spolehlivá, je nutné vzít v úvahu zabezpečení mnoha jiných subjektů, jako jsou mobilní zařízení, Wi-Fi sítě či kanály pro převody peněz, umístěné vně podnikového perimetru. Pokud se spojí komplexnost s nedostatečně definovanou strategií prevence, ztráta je nevyhnutelná. Firmy musí mít jasnou představu o hrozbách, strategii, jak jim zabránit, a musí znát postupy a nástroje ke zmírnění jejich následků,“ dodal Ross Hogan.

Údaje vyplývají ze zprávy Kaspersky Lab, založené na globálním průzkumu „Corporate IT Security Risks Survey” mezi více než 5 500 manažery a odborníky z 26 zemí světa.

Štítky: 
Bezpečnost, Finance, Kaspersky

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více