Bankernas säkerhetsanalytiker kan inte stå ensamma i skottgluggen för de växande cyberhoten
35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid det tar att hantera dessa attacker och deras efterdyningar och de kostnader som följer med detta är enorma och fortsätter att öka. Pressen på de medarbetare som står mellan bankernas värden och de som vill åt dem ökar också. Profithungern […]
Jenny Persson
Uppdaterad: 15 december 2022Publicerad: 15 december 2022
Niklas Enge, Regional Director Norden, Progress Software Svenska AB
35 procent av alla dataintrång rör banker och finansiella tjänster, enligt Forbes. Den tid det tar att hantera dessa attacker och deras efterdyningar och de kostnader som följer med detta är enorma och fortsätter att öka. Pressen på de medarbetare som står mellan bankernas värden och de som vill åt dem ökar också.
Profithungern göder kreativiteten
Sätten hacken genomförs på är många och alltmer kreativa. Cyberangreppen inom banksektorn handlar inte alltid om att stjäla data. Ofta vill hackare göra ändringar i dessa. Att upptäcka denna typ av brott har visat sig vara oerhört svårt eftersom data ligger kvar och ser oförändrade ut.
Ett annat fenomen man ser växa är helt enkelt ödeläggelse av information. Attacker av det här slaget, med 17 procent sen förra året och syftar till att störa eller försämra ett system genom att kryptera eller radera data, förstöra hårddiskar, manipulera uppkopplingar eller sprida skadlig kod.
Ransomware, där Sverige dessvärre är ett av de mest drabbade länderna, fortsätter också att växa. 75 procent av bankerna i en nyligen genomförd rapport har fallit offer för minst en attack och 63 procent har känt sig tvungna att betala en lösensumma för att få nycklar till att låsa upp sina data.
Tid är pengar – gammalt mantra på nytt problem
Finansiella aktörer lägger ner alltmer tid och pengar på att skydda sig och upplever en tydlig korrelation mellan den tid det tar att upptäcka och hantera en attack och de kostnader detta medför. I genomsnitt tar upptäckt och hantering 287 dagar och kostar mellan 3,6 och 4,9 miljoner amerikanska dollar.
Att riskminimera i ett så tidigt skede som möjligt är därför kritiskt, det känner vi alla till. En effektiv nätverksövervakning kommer att spåra överträdelser genom nätverksloggar och analyser och ge IT-teamet en tydlig bild av vad som händer och vem attacken kan attribueras till. På så sätt ökar man förmågan att hantera och minimera pågående skada och hindra att samma sak händer igen.
Men det finns en baksida, varningsvolymerna. Genomsnittet varningar för en stor del av världens banker ligger på 160 000 per dag! I stor utsträckning beror detta på många, separata säkerhetsverktyg. Att hantera den typen av volymer belastar en organisation oerhört och gör nätverksövervakningen närmast kontraproduktiv. Personalen kommer att behöva kompromissa sin analys och riskerna ökar att riktiga hot slinker igenom. Att se till att system man använder har en låg nivå av false-positives är en naturlig del i att komma åt problemet. Men lika viktigt är det att fördela arbetsbelastningen mellan medarbetare och säkerhetsställa att de får varningar som faktiskt är relevanta.
Aldrig tidigare har cyberhoten varit större. Att stödja de medarbetare som dagligen håller ställningarna måste bli mer av en prioritet.
Text: Niklas Enge, Regional Director Norden, Progress Software Svenska AB
ANNONS
Jenny PerssonAnsvarig utgivare
#banker
#cybersäkerhet
#forbes
Dela artikeln
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
Manage Consent
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.