Waarom financiële dienstverleners met cyberbeveiliging worstelen

Financiële dienstverleners zijn een populair doelwit voor cybercriminelen omdat ze met geld werken en talloze gevoelige klantgegevens verwerken die criminelen kunnen gebruiken voor verschillende vormen van fraude of om op het dark web te verkopen. Vorig jaar telde de financiële sector meer dan 1.500 incidenten, met 448 bevestigde onthullingen.

Na de pandemie hadden ze ook te maken met een snelle overgang naar telewerken. Ze hadden dus weinig tijd om de juiste cyberbeveiliging te implementeren of medewerkers voor te bereiden op cyberdreigingen. Nu telewerken een blijver is, vergroot dit de uitdagingen waarmee bedrijven geconfronteerd worden bij het opstellen van hun cyberbeveiligingsplannen en -beleid. Dit zorgt vaak voor problemen.

Gebrek aan talentvolle kandidaten

Talloze bedrijven zijn op zoek naar professionals in cyberbeveiliging om hen te helpen bij het implementeren van bescherming tegen bedreigingen, maar er zijn er onvoldoende. Hoewel het tekort aan arbeidskrachten in deze sector voor het eerst sinds lange tijd verminderd is, is er nog een wereldwijd tekort van 3,12 miljoen. Om deze kloof te dichten, moet hun aantal in de VS met 41% toenemen en wereldwijd met 89%. Om de besten op het gebied van cyberbeveiliging aan te trekken, bieden bedrijven aantrekkelijke salarissen en mooie opportuniteiten.

Ontoereikende budgetten

Een kernprobleem zijn de ontoereikende budgetten. Volgens een onderzoek van Ernst & Young verklaarden 87% van de gecontacteerde organisaties dat ze niet genoeg budget hadden om het niveau van cyberbeveiliging en weerstand te bereiken waarnaar ze streven. Door een gebrek aan middelen kunnen bedrijven niet voldoende talent aantrekken of de nodige technische maatregelen nemen om cyberdreigingen het hoofd te bieden.

Overschatte cyberbeveiliging

Een courante fout: bedrijven overschatten de kwaliteit van hun cyberbeveiliging. Hoewel ze denken op de hoogte te zijn, hebben ze misschien niet het beste beleid voor het beheer van kwetsbaarheidspatches. Een goed – maar ongelukkig – voorbeeld is de BlueKeep-kwetsbaarheid in Windows. De patch werd in mei 2019 uitgebracht en Microsoft drong er bij iedereen op aan om deze onmiddellijk te gebruiken. Een maand later gaf de National Security Agency zijn eigen waarschuwing, maar in juli waren er nog steeds meer dan 805.000 machines kwetsbaar voor de inbreuk en dat culmineerde in de eerste BlueKeep-aanvallen in november. Het oplossen van zo’n ernstige kwetsbaarheid zou nooit zes maanden mogen duren.

Te weinig bewustmaking

Een ander element dat cybersecurity ondermijnt, is dat werknemers onvoldoende bewustmakingstrainingen hiervoor krijgen. De risico’s voor werknemers om malware te downloaden of bedrijfsinformatie te verliezen zijn nu groter als gevolg van het telewerken. Volgens een studie van het Ponemon Institute – hoewel bedrijven tijdens de pandemie een toename van cyberaanvallen zagen (inclusief phishing- en social engineeringaanvallen) – zegt 24% van de respondenten dat hun organisaties onvoldoende training hebben gegeven over de risico’s verbonden aan telewerken. Uit het onderzoek blijkt dat meer dan de helft van de bedrijven geen beveiligingsbeleid had voor telewerkers.

De waarde van cybersecurity

Sommige organisaties onderschatten de waarde van cybersecurity en investeren in andere aspecten die ze interessanter achten, zoals financiering voor uitbreiding of de ontwikkeling van nieuwe producten. Ze oordelen dat de kosten opwegen tegen de baten, zoals de kosten voor cyberbeveiliging opwegen tegen de potentiële verliezen als gevolg van een datalek.

Op korte termijn kunnen eventuele boetes en verliezen lager zijn, maar reputatieschade kan grotere gevolgen hebben, zoals verlies van klantvertrouwen, wat de inkomstenbronnen kan aantasten. Bovendien kunnen cybercriminelen toegang krijgen tot intellectueel eigendom en kunnen ze klantgegevens verkopen op het dark web. Cyberbeveiliging mag geen bijzaak zijn, omdat het zowel het bedrijf als zijn klanten beschermt.

De combinatie van deze factoren kan een zware storm veroorzaken in bedrijven die met een cyberaanval geconfronteerd worden. Financiële bedrijven beginnen zich nu grote zorgen te maken over cyberbeveiliging. McKinsey ontdekte dat 95% van de ondervraagde raden van bestuur zegt dat ze cyber- en technologierisico’s minstens vier keer per jaar bespreken. Bewustmaking van het senior management moet hand in hand gaan met voldoende investeringen in cybersecurity-oplossingen en een optimale opleiding van het personeel.


Dit is een ingezonden bijdrage van Amer Owaida van ESET. Klik hier voor meer informatie over de beveiligingsdiensten van het bedrijf.

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home