Företag inom bank och finans arbetar under en falsk känsla av säkerhet
Hem Säkerhet Företag inom bank och finans arbetar under falsk känsla av säkerhet

Företag inom bank och finans arbetar under falsk känsla av säkerhet

Publicerat av: Redaktionen

Ny undersökning från Trend Micro visar att många överskattar sin förmåga att skydda sig mot ransomware.

Trend Micro kan idag avslöja att företag inom bank och finans är den sektor som upplever sig bäst skyddad från ransomware-attacker.

De är samtidigt dock ofta utsatta för cyberhot mot leveranskedjan, och när det kommer till att upptäcka cyberhot befinner de sig under medel.

Trend Micro gav Sapio Research i uppdrag att fråga 355 IT- och affärschefer inom bank och finansiella tjänster, som del av en större undersökning av företags relation till ransomware. Av resultatet framkommer att 75 procent inom denna grupp anser sig vara tillräckligt skyddade mot ransomware, vilket är betydligt högre än det genomsnittliga 63 procent bland övriga branscher.

Detta självförtroende är delvis rättfärdigat. Hela 99 procent säger att de regelbundet patchar servrar, 92 procent skyddar sina protokoll för uppkoppling av fjärrskrivbord (RDP), och 94 procent har regelverk på plats för att hantera riskerna med e-postbilagor.

Dock uppger 72 procent av respondenterna inom bank och finans att deras företag utsatts för ransomware, och 79 procent ser sin bransch som en mer attraktiv måltavla än andra. Det finns alltså en tydlig medvetenhet om den aktuella risksituationen inom den finansiella sektorn, men denna medvetenhet leder inte alltid till handling.

Runt två femtedelar har inga verktyg på plats för NDR (Network Detection and Response) eller EDR (Endpoint Detection and Response). När det kommer till XDR (Extended Detection and Response) är hälften utan verktyg.

Detta kan vara en förklaring till företagens dåliga upptäcktsfrekvens för aktivitet kopplad till ransomware. Bara 33 procent säger att de kan se laterala rörelser i nätverket, och 44 procent kan se initial åtkomst.

Företag inom bank och finans arbetar under en falsk känsla av säkerhetTrend Micro upptäckte också betydande cyberrisk från tredje part för företagen inom finansbranschen:

  • 56 procent har haft en leverantör som drabbats av ransomware, främst partner (56 procent) och dotterbolag (29 procent)
  • 54 procent tror att deras leverantörer bidrar till att göra dem till en mer attraktiv måltavla
  • 52 procent uppger att en betydande andel av deras leverantörer är små eller medelstora företag, som inte sällan har mindre resurser att lägga på cybersäkerhet

– Närmare samarbete och bättre informationsdelning med tredjeparter kan hjälpa företagen att förbättra säkerheten i hela leveranskedjan, säger Jean Diarbakerli, Säkerhetsrådgivare hos Trend Micro. Utan tillräcklig förmåga att upptäcka och hantera hot är det dock inte säkert att de ens har information att dela. Chefer inom bank och finans är medvetna om att de är eftertraktade måltavlor för ransomware-attacker. Det är hög tid att den medvetenheten omsätts i handling.

En fjärdedel (24 procent) av företag för finansiella tjänster delar ingen information om säkerhetsrisker med sina partner. Hela 38 procent delar inte information med sina leverantörer, och ännu fler, 42 procent kommunicerar inte med det bredare leveranskedjan.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>