2022-10-26

"Företag inom bank och finans arbetar under en falsk känsla av säkerhet”

72 procent av respondenterna inom bank och finans att deras företag utsatts för ransomware.

Företag inom bank och finans är den sektor som upplever sig bäst skyddad från ransomware-attacker. De är samtidigt dock ofta utsatta för cyberhot mot leveranskedjan, och när det kommer till att upptäcka cyberhot befinner de sig under medel, visar en ny rapport.

Trend Micro gav Sapio Research i uppdrag att fråga 355 IT- och affärschefer inom bank och finansiella tjänster, som del av en större undersökning av företags relation till ransomware. Av resultatet framkommer att 75 procent inom denna grupp anser sig vara tillräckligt skyddade mot ransomware, vilket är betydligt högre än det genomsnittliga 63 procent bland övriga branscher.

Detta självförtroende är delvis rättfärdigat. Hela 99 procent säger att de regelbundet patchar servrar, 92 procent skyddar sina protokoll för uppkoppling av fjärrskrivbord (RDP), och 94 procent har regelverk på plats för att hantera riskerna med e-postbilagor.

Dock uppger 72 procent av respondenterna inom bank och finans att deras företag utsatts för ransomware, och 79 procent ser sin bransch som en mer attraktiv måltavla än andra. Det finns alltså en tydlig medvetenhet om den aktuella risksituationen inom den finansiella sektorn, men denna medvetenhet leder inte alltid till handling.

Runt två femtedelar har inga verktyg på plats för NDR (Network Detection and Response) eller EDR (Endpoint Detection and Response). När det kommer till XDR (Extended Detection and Response) är hälften utan verktyg.

Detta kan vara en förklaring till företagens dåliga upptäcktsfrekvens för aktivitet kopplad till ransomware. Bara 33 procent säger att de kan se laterala rörelser i nätverket, och 44 procent kan se initial åtkomst.

Det finns en betydande cyberrisk från tredje part för företagen inom finansbranschen:

  • 56 procent har haft en leverantör som drabbats av ransomware, främst partner (56 procent) och dotterbolag (29 procent)
  • 54 procent tror att deras leverantörer bidrar till att göra dem till en mer attraktiv måltavla 
  • 52 procent uppger att en betydande andel av deras leverantörer är små eller medelstora företag, som inte sällan har mindre resurser att lägga på cybersäkerhet

– Närmare samarbete och bättre informationsdelning med tredjeparter kan hjälpa företagen att förbättra säkerheten i hela leveranskedjan. Utan tillräcklig förmåga att upptäcka och hantera hot är det dock inte säkert att de ens har information att dela. Chefer inom bank och finans är medvetna om att de är eftertraktade måltavlor för ransomware-attacker. Det är hög tid att den medvetenheten omsätts i handling, säger Jean Diarbakerli, säkerhetsrådgivare hos Trend Micro.

En fjärdedel (24 procent) av företag för finansiella tjänster delar ingen information om säkerhetsrisker med sina partner. Hela 38 procent delar inte information med sina leverantörer, och ännu fler, 42 procent kommunicerar inte med det bredare leveranskedjan.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng