Den finansiella tjänstesektorn upplever stora utmaningar med IT-säkerheten, visar en ny undersökning från Trend Micro, där över 1 000 beslutsfattare och ansvariga inom IT-säkerhet tillfrågats.
Två tredjedelar (61 procent) av IT-teamen hos europeiska tjänsteföretag inom den finansiella sektorn menar att hoten mot organisationen ökat det senaste året. Samtidigt upplever nästan hälften (45 procent) att det blir allt svårare att hålla jämna steg med IT-säkerheten.
Interna sårbarheter utnyttjas av hackare
En sårbarhet som upplevs som ett allvarligt hot mot företagen är riktade så kallade BPC-attacker (Business Process Compromise). Här utnyttjas kryphål i verksamhetens processer, sårbarheter i systemen och sviktande rutiner för attacker från cyberkriminella. Attackerna kan utförs med metoder som inverkar mycket lite på vardagliga funktioner och processer, vilket gör dem svåra att upptäcka innan det är för sent.
Två tredjedelar (66 procent) av de IT-säkerhetsansvariga menar att denna typ av riktade attacker utgör allvarliga hot mot verksamheten, och så många som hälften uppger att deras företag inte skulle ha råd att betala lösensumma för stulen data om olyckan är framme.
– Att skydda känsliga data har aldrig varit viktigare och här står den finansiella tjänstesektorn inför stora utmaningar i anpassningen efter nya regler som GDPR och PSD2, säger Ola Wittenby, VD för Trend Micro Sverige. Sektorn är redan en mycket pressad miljö, som när den utsätts för sofistikerade cyberattacker i ökande skala och volym ställer höga krav på de IT-säkerhetsansvariga.
Många (51 procent) upplever trots detta att det saknas kunskap och medvetenhet om allvaret med BPC-hot inom företagsledningen och 41 procent finner det svårt att få gehör när potentiella konsekvenser kommuniceras bredare i organisationen. Hos 34 procent av tillfrågade företag representeras inte ens cybersäkerhet på styrelsenivå.
Av resultatet framkommer även att nära en tredjedel (31 procent) av företagen har svårt att klara IT-säkerheten inom budget. Den ökade pressen av hot utifrån och otillräckliga medel att hantera dessa inom verksamheten, gör att många IT-säkerhetsansvariga känner av tyngden av sitt ansvar. En tredjedel (34 procent) så pass att trivseln på arbetsplatsen sjunkit det senaste året.
– För att bekämpa dessa hot måste företagen se till att cybersäkerhet är representerat på styrelsenivå, säger Ola Wittenby. Säkerhetstänket måste löpa över hela organisationen, så att de säkerhetsansvariga effektivt kan kommunicera aktuella hot och attackrisker genom hela verksamheten för att minska risken att falla offer för cyberkriminellas alltmer sofistikerade attacker.