אקסנצ’ר: מנהלים בכירים בבנקים בטוחים ביכולות ובאסטרטגיית אבטחת הסייבר שלהם אך היעדר בחינות מקיפות ומעשיות של העולם האמיתי מותיר פערים ברמת ההגנה שלהם בפועל

20:24 14.10.2017

קטגוריות: אבטחת מידע/סייבר בנקאות/פינטק/ביטוח

תגים:

Building Confidence: Solving Banking’s Cybersecurity Conundrum, דו”ח של חברת הייעוץAccenture  מצביע על כך שמנהלים בכירים במערכת הבנקאות בטוחים ביכולות ובאסטרטגיית אבטחת הסייבר שלהם.

יחד עם זאת, היעדר בחינות מקיפות ומעשיות של העולם האמיתי [Real-World Testing] מותיר פערים ברמת ההגנה שלהם בפועל.

הדו”ח מבוסס על ממצאי סקר שנערך בקרב 275 מנהלי אבטחה בכירים במגזרי הבנקאות ושוקי ההון במדינות שונות.

78% מהנשאלים הביעו ביטחון באסטרטגיית אבטחת הסייבר הכוללת שלהם. יותר ממחצית מהנשאלים (51%) הביעו רמה גבוהה של אמון ביכולתם לזהות את הגורם לכשל אבטחה, (51%) למדוד את השפעת כשל האבטחה ולנהל את הסיכונים הפיננסיים בשל אירוע אבטחת סייבר (לדברי 50% מהנשאלים).

מהסקר עולה כי לבנקים יש אתגרי אבטחה מתמשכים. נוסף לתופעת הפישינג, הנוזקה [malware] והתקפות חדירה שהם מנת חלקם של הבנקים ברחבי העולם מידי יום, הרי שבממוצע חווים הבנקים מידי שנה 85 ניסיונות פריצה רציניים.

מתוך כלל הניסיונות הללו, 36% היו מוצלחות (מבחינת הפורצים, לא מבחינת הבנקים) ועברייני הסייבר הצליחו להוציא מידע מסויים מרשות הבנקים.

לגבי 59% מהבנקים שחוו זאת, נדרשו מספר חודשים לאתר שהיו כשלי אבטחה.

בין היתר מצביעים ממצאי הסקר עוד על כך שצפוי מחסור בעובדים בעלי מיומנויות בתחום אבטחת הסייבר.