Slide

Editia APRILIE

Securitatea IT, primordială pentru instituțiile bancare

01.04.2017

Deşi investesc enorm în securitate, băncile se confruntă cu 400 de noi amenințări în fiecare minut. În condițiile actuale ale erei digitale în care trăim, băncile trebuie să aibă unele dintre cele mai performante sisteme de securitate IT. Instituţiile financiare se află constant sub presiunea îmbunătățirii acestor sisteme, în contextul în care trebuie să facă față unor provocări precum trecerea la mobile banking, provocări care poartă cu sine riscul crescut al atacurilor cibernetice.

La începutul anului 2016, banca britanică HSBC, una dintre cele mai mari instituții financiar-bancare la nivel mondial, a fost victima unui atac de tipul Distributed Denial of Service (DDoS), care a făcut ca serviciile sale online să fie inactive timp de peste 10 ore. Cazul HSBC nu este unul singular. Statisticile arată că mai mult de jumătate din băncile din întreagă lume s-au confruntat cu atacuri de tipul DDoS.

În plus, un studiu al Ponemon Institute a relevat faptul că instituțiile financiare au nevoie de 98 de zile pentru depistarea unui eveniment de securitate și de alte 24 pentru a remedia situația, ceea ce înseamnă un total de peste 4 luni. Toate acestea vin în condițiile în care industria financiar-bancară se confruntă cu cea mai mare frecvență a atacurilor și incidentelor de securitate, specialiștii Bank of America estimând că se petrec de la 80-90 de milioane de evenimente pe an, respectiv 400 de noi amenințări în fiecare minut, dintre care până la 70% scapă nedetectate.

Băncile se confruntă cu 400 de noi amenințări în fiecare minut, dintre care până la 70% scapă nedetectate

Investiţiile băncilor

Ca urmare, în aceste condiţii, este nevoie de o ripostă pe măsură, studiile realizate recent arătând că băncile cheltuiesc pe securitatea IT de trei ori mai mult decât organizațiile din alte domenii.

Costurile unui atac nu se rezumă doar la valoarea sumei furate, ci are și implicații secundare. Un raport Cisco arată că un sfert dintre organizațiile financiare care au avut probleme de securitate în 2016 au pierdut și clienți.

Un sfert dintre organizațiile financiare care au avut probleme de securitate în 2016 au pierdut și clienți

Investițiile în securitate sunt o prioritate pentru bănci și instituții financiare. Pentru că sunt afectate de atacuri atât la nivelul propriei infrastructuri, cât și împotriva clienților, băncile de retail cheltuiesc de trei ori mai mult pe securitatea IT comparativ cu instituții din alte domenii, comparabile ca mărime. În plus, 64% dintre bănci spun că vor aloca fonduri pentru îmbunătățirea securității IT, indiferent de rentabilitatea investiției, pentru a respecta cerințele autorităților de reglementare, ale top managementului și chiar ale clienților, arată studiul Financial Institutions Security Risks, realizată de Kaspersky Lab și B2B International.

Clienții joacă un rol important

Din ce în ce mai mult, clienții joacă un rol important în evidențierea incidentelor de securitate, aproape un sfert (24%) din instituțiile financiare afirmând că unele dintre amenințările pe care le-au întâlnit în 2016 au fost identificate și raportate de către clienți.

În ciuda faptului că băncile fac eforturi și investesc sume considerabile pentru a se asigura împotriva amenințărilor cibernetice cunoscute și necunoscute, protejându-și infrastructura IT – de la cea tradițională, la cea specializată – ATM-urile și terminalele POS, această misiune s-a dovedit a fi una dificilă. Spectrul vast și mereu în schimbare al amenințărilor, dar și provocarea de a îmbunătăți obiceiurile de securitate ale clienților, au oferit infractorilor și mai multe puncte vulnerabile de exploatat.

Riscurile legate de mobile banking

Riscurile legate de mobile banking sunt, de fapt, o tendință care poate expune băncile la noi amenințări cibernetice. 42% dintre bănci preconizează că majoritatea clienților vor folosi servicii de mobile banking în următorii trei ani, dar admit că utilizatorii sunt prea puțin atenţi în ceea ce privește comportamentul online. Majoritatea băncilor participante la studiu admit că se încearcă frecvent tehnici de phishing împotriva clienților lor, iar 70% dintre bănci raportează fraude care conduc la pierderi financiare, ca urmare a acestor tentative.

Creșterea numărului de atacuri de phishing și de social engineering asupra clienților au determinat băncile să-și reevalueze eforturile de securitate în acest domeniu. 61% dintre bănci văd îmbunătățirea securității aplicațiilor și a site-urilor pe care clienții lor le folosesc ca pe una dintre principalele priorități de securitate, urmați îndeaproape de cei care menționează implementarea unui proces mai complex de autentificare și de verificarea datelor de logare (o prioritate cheie pentru 52%).

61% dintre bănci văd îmbunătățirea securității aplicațiilor și a site-urilor pe care clienții lor le folosesc ca pe una dintre principalele priorități de securitate

Deși sunt vulnerabile la trucurile de phishing și la arsenalul care le vizează clienții, băncile sunt în continuare mai îngrijorate de un alt ”vechi dușman” – atacurile cu țintă precisă. Într-adevăr, au motive de îngrijorare: metodele atacurilor cu țintă precisă devin din ce în ce mai răspândite, platformele care oferă servicii de malware fiind folosite pentru a ataca organizațiile financiare.

Protecția ATM-urilor

Băncile nu sunt foarte îngrijorate de amenințările pierderilor cauzate de atacuri asupra ATM-urilor, deși sunt foarte vulnerabile la atacuri de această natură. Doar 19% dintre bănci sunt îngrijorate de aceste atacuri, în ciuda creșterii nivelului de malware care țintește această parte a infrastructurii (în 2016, analiza amenințărilor raportate arată o creștere cu 20% a malware-ului la ATM comparativ cu 2015).

Doar 19% dintre bănci sunt îngrijorate de atacurile asupra ATM-urilor

Cum aleg companiile băncile cu care lucrează?

Peste două treimi dintre companii preferă să colaboreze cu o instituţie bancară care are o reputaţie de securitate solidă, conform unui studiu Kaspersky Lab. Aşadar, instituţiile financiare care fac o prioritate din securitatea IT şi depun eforturi pentru a preveni fraudele financiare online vor avea un avantaj, când vine vorba de reţinerea clienţilor existenţi şi adăugarea altora noi.

În acest context, 94% dintre companii folosesc online banking-ul în operaţiunile de zi cu zi. Abilitatea de a folosi serviciile băncilor fără necesitatea vizitei la bancă oferă multe avantaje, inclusiv îmbunătăţirea timpului de răspuns şi reducerea costurilor operaţionale. Însă această comoditate poate aduce companiilor riscuri privind fraudele financiare şi oferă criminalilor cibernetici altă cale de a compromite infrastructura IT a organizaţiei.

Când vine vorba de protecţia informaţiilor, securitatea joacă un rol cheie pentru companiile care îşi aleg banca cu care lucrează

Când vine vorba de protecţia informaţiilor, securitatea joacă un rol cheie pentru companiile care îşi aleg banca cu care lucrează. Aproape trei sferturi (72%) din companii au declarat că au selectat băncile datorită reputaţiei securităţii lor şi aproape nouă din zece (88%) sunt dispuse să plătească în plus pentru a lucra cu o instituţie bancară cu politici de securitate puternice şi un istoric de securitate bun.

Cum pot băncile să întărească securitatea online?

Instituţiile bancare trebuie să acţioneze proactiv şi să implementeze măsuri ample de securitate prin care să se ofere protecție în fața atacurilor informatice sofisticate. Symantec oferă organizaţiilor din domeniul bancar o serie de recomandări pentru a maximiza securitatea datelor confidenţiale şi informaţiilor despre clienţi:

-Securizarea întregii vizite a clienţilor pe paginile online şi platformele de online banking, prin implementarea de protocol SSL pe fiecare pagină disponibilă;

-Criptarea atât a datelor temporare, cât şi a celor stocate pe termen lung (SSL nu criptează datele stocate);

-Protejarea centrelor fizice şi virtuale de date prin instalarea de sisteme host-based de detectare a intruziunilor, precum şi de soluţii de prevenire;

-Cumpărarea de certificate digitale de la o Autoritate de Certificare consacrată şi de încredere, care a dovedit excelenţă în practicile de securitate;

-Instalarea unui software de protecţie pe calculator (endpoint) şi un antivirus la punctul de acces spre reţea (gateway) şi efectuarea de scanări regulate ale sistemului;

-Educarea utilizatorilor în privinţa politicilor de securitate şi de utilizare a informaţiei.