Finanzinstitute verlieren im Schnitt fast eine Million US-Dollar pro Cybersicherheitsvorfall

31 März 2017

Immer raffiniertere Cyberangriffe führen bei Organisationen der Finanzbranche zu immer höheren Folgekosten. Das geht aus einer Studie von Kaspersky Lab hervor. Demnach liegen die durchschnittlichen Verluste im Finanzbereich pro Cybersicherheitsvorfall bei 926.000 US-Dollar.

Kaspersky Lab hat bei der Studie die wesentlichen Herausforderungen in punkto Cybersicherheit untersucht, denen Banken und Finanzdienstleister weltweit gegenüber stehen. Angriffe auf Kassensysteme (POS) kommt den Unternehmen mit 2.086.000 US-Dollar demnach am teuersten, gefolgt von Angriffen auf mobile Geräte und von zielgerichteten Angriffen, die mit 1.641.000 Millionen beziehungsweise 1.305.000 Millionen Dollar pro Attacke zu Buche schlagen.

Auch wenn für die befragten Finanzinstitute Regularien der Hauptgrund für steigende IT-Sicherheitsinvestitionen sind, so glauben fast zwei Drittel (63 Prozent) der Organisationen, dass Compliance-Vorschriften alleine noch keine Sicherheit garantiert. Weitere Gründe für Mehrausgaben bei der Cybersicherheit liegen zum Beispiel in der komplexen Geräte-Infrastruktur – mit durchschnittlich 10.000 Endgeräten bei den von Kaspersky Lab befragten Instituten; etwa die Hälfte davon sind Smartphones oder Tablets. Andere Gründe sind zu geringes hausinternes Expertenwissen, entsprechende Direktiven des Top-Managements oder eine Ausweitung des Geschäfts.

83 Prozent der befragten Finanzunternehmen erwarten eine Erhöhung ihrer Budgets für IT-Sicherheit, 73 Prozent halten Investitionen in die Gefahrenerkennung und die Durchführung von Sicherheits-Audits für effektive Maßnahmen. Allerdings setzen nur 53 Prozent dabei auf die Einbeziehung von Drittanbietern.

„In Anbetracht der enormen Verluste, die mit einem Cyberangriff verbunden sind, ist es kein Wunder, wenn Finanzinstitute ihre Ausgaben für die IT-Sicherheit erhöhen“, sagt Holger Suhl, General Manager DACH bei Kaspersky Lab. „Unserer Meinung nach ist eine ausgewogene Budgetierung der erfolgreichste Ansatz für mehr Sicherheit. Finanzinstitute sollten nicht nur in Compliance-Anforderungen investieren, sondern sich verstärkt gegen hochentwickelte, gezielte Angriffe rüsten, das Sicherheitsbewusstsein ihrer Angestellten schärfen und ein besseres Verständnis für die branchenspezifischen Gefahren entwickeln.“

Kaspersky Lab empfiehlt der Finanzbranche im Jahr 2017 daher folgende Sicherheitsstrategie:

– Auf gezielte Angriffe achten, die oft mit Hilfe von Phishing-Attacken auf Partner oder Dritte erfolgen, die über geringeren oder gar keinen Cyberschutz verfügen.
– Simple Angriffsvektoren nicht unterschätzen: Auch einfach gestaltete Massenangriffe können gefährlich sein. Nur 17 Prozent aller Angriffe erfolgen über Malware, 75 Prozent dagegen über Social-Engineering-Methoden.
– Compliance und Schutz gleichwertig betrachten: Ein ausgewogenes Budget beinhaltet neben einer Stärkung im Bereich Compliance auch Mehrausgaben für IT-Sicherheit und die Einführung neuartiger Schutzmechanismen.
– Regelmäßig Penetrationstests durchführen: Noch nicht entdeckte Schwachstellen sind gefährlich. Intelligente Tools zur Gefahrenerkennung und Penetrationstests machen Schwachstellen und Angriffe rechtzeitig sichtbar.
– Für Angriffe von innen gewappnet sein: Auch Mitarbeiter könnten Opfer von Cyberkriminellen werden – oder eigene kriminelle Energien entwickeln. Neben der Absicherung nach außen muss eine effektive Sicherheitsstrategie auch verdächtiges Verhalten innerhalb des Unternehmens erkennen können.

Leave a Reply

Your email address will not be published. Required fields are marked *