28-10-2022

Finanssektoren opererer under falsk følelse af sikkerhed

72 procent af de adspurgte inden for bank og finans siger, at deres virksomhed har været udsat for ransomware.

Virksomheder inden for bank og finans er den sektor, der føler sig bedst beskyttet mod ransomware-angreb. Samtidig er de dog ofte udsat for cybertrusler mod forsyningskæden, og når det kommer til at opdage cybertrusler, er de ressourcefattige, viser en ny rapport fra Trend Micro.

Som led i en større undersøgelse af virksomheders forhold til ransomware bestilte sikkerhedsvirksomheden Trend Micro britiske Sapio Research til at undersøge 355 IT- og forretningsledere inden for bank- og finanstjenester. Resultaterne viser, at 75 procent inden for denne gruppe anser sig selv for tilstrækkeligt sikret mod ransomware, hvilket er væsentligt højere end gennemsnittet på 63 procent i andre brancher.

Denne tillid er delvist berettiget. Hele 99 procent siger, at de regelmæssigt patcher servere, 92 procent beskytter deres protokoller til forbindelse af fjernskrivebord (RDP), og 94 procent har regler for at håndtere risici ved e-mail-vedhæftning.

72 procent af de adspurgte inden for bank og finans angiver dog, at deres virksomhed har været udsat for ransomware, og 79 procent ser deres branche som et mere attraktivt mål end andre. Der er således en klar bevidsthed om den aktuelle risikosituation inden for den finansielle sektor, men denne bevidsthed fører ikke altid til handling.

Omkring to femtedele har ingen værktøjer på plads til NDR (Network Detection and Response) eller EDR (Endpoint Detection and Response). Når det kommer til XDR (Extended Detection and Response), er halvdelen uden værktøj.

Dette kan være en forklaring på virksomheders dårlige registreringsrate af ransomware-relateret aktivitet. Kun 33 procent siger, at de kan se sideværts bevægelse i netværket, og 44 procent kan se indledende adgang.

Der er en betydelig tredjeparts cyberrisiko for virksomhederne i den finansielle sektor:

  • 56 procent har haft en leverandør ramt af ransomware, primært partnere (56 procent) og datterselskaber (29 procent)
  • 54 procent mener, at deres leverandører bidrager til at gøre dem til et mere attraktivt mål
  • 52 procent angiver, at en betydelig procentdel af deres leverandører er små eller mellemstore virksomheder, som ofte har færre ressourcer at bruge på cybersikkerhed

- Tættere samarbejde og bedre informationsdeling med tredjeparter kan hjælpe virksomheder med at forbedre sikkerheden i hele forsyningskæden. Uden tilstrækkelig evne til at opdage og håndtere trusler er det dog ikke sikkert, at de overhovedet har information at dele. Bank- og finanschefer er klar over, at de er primære mål for ransomware-angreb. Det er på høje tid, at bevidsthed omsættes til handling, siger Jean Diarbakerli, sikkerhedsrådgiver hos Trend Micro.

En fjerdedel (24 procent) af finansielle servicevirksomheder deler ikke oplysninger om sikkerhedsrisici med deres partnere. Hele 38 procent deler ikke information med deres leverandører, og endnu flere, 42 procent, kommunikerer ikke med den bredere forsyningskæde.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.