Băncile, principala țintă a atacurilor informatice

La începutul acestui an, banca britanică HSBC, una dintre cele mai mari instituții financiar-bancare la nivel mondial, a fost victima unui atac de tipul Distributed Denial of Service (DDoS), care a făcut ca serviciile sale online să fie inactive timp de peste 10 ore. Cazul HSBC nu este singular – statisticile internaționale arată că, anul trecut, mai mult de jumătate din băncile din întreagă lume s-au confruntat cu atacuri de tipul DDoS.

Acesta este unul dintre principalele motive pentru care Standard & Poor’s a anunțat la finalul lui 2015 că ia în calcul evaluarea ratingului instituțiilor financiar-bancare pe baza capacității acestora de a face față incidentelor de securitate informatică. Agenția preconizează reducerea ratingului organizațiilor care au suferit atacuri soldate cu prejudicii semnificative de imagine și/sau pierderi de profit. Noua măsură este posibil să se aplice și băncilor care încă nu s-au confruntat cu evenimente de securitate majore, S&P asimilând vulnerabilitățile infrastructurilor IT riscurilor financiare de nivel mediu.

Anunțul survine după o perioadă dificilă pentru instituțiile financiare din SUA, care au raportat în intervalul 2013-2015 compromiterea confidențialității datelor a peste 600 de milioane de clienți. Situația critică a securității în bănci este confirmată de zeci de analize și rapoarte la nivel mondial care insistă asupra necesității stringente a creșterii investițiilor în tehnologii, servicii și soluții capabile să facă față noilor generații de amenințări.

Recomandări care au început fie adoptate deja. Semnalul a fost dat la Forumul Economic Mondial de la Davos din 2015, când Bank of America a anunțat că va investi 400 de milioane USD în cybersecurity. Au urmat JPMorgan, care a anunțat că bugetul de securitate IT pentru anul acesta va atinge 500 de milioane de dolari (dublu față de 2014), Citibank – 300 milioane USD și Wells Fargo – 250 milioane USD.

Tot anul trecut și tot la Davos, John Chambers, ex-președinte executiv Cisco, enunța un verdict pesimist: există doar două tipuri de organizații – cele care s-au confruntat cu incidente majore de securitate și cele care încă nu știu că acest lucru li s-a întâmplat și lor.

Și dovezile par să fie de partea fostului CEO Cisco. Un studiu Ponemon Institute, realizat la începutul anului trecut pe un eșantion de peste 800 de companii din America de Nord și 14 țări din zona EMEA, a relevat faptul că instituțiile financiare au nevoie de 98 de zile pentru depistarea unui eveniment de securitate. Și de alte 24 de zile pentru a remedia situația. Ceea ce înseamnă un total de peste 4 luni, în condițiile în care industria financiar-bancară se confruntă cu cea mai mare frecvență a atacurilor și incidentelor de securitate. Estimată de specialiștii Bank of America la 80-90 de milioane de evenimente pe an, respectiv 400 de noi amenințări în fiecare minut, dintre care până la 70% scapă nedetectate.