Исследования рисков ИТ-безопасности: противодействие мошенникам или профилактика?

Результаты недавнего исследования рисков ИТ-безопасности в 2015 году, проведенного «Лабораторией Касперского» и B2B International, показывают, что половина банков и платёжных систем предпочитают разбираться с киберинцидентами, когда они происходят, а не

Результаты недавнего исследования рисков ИТ-безопасности в 2015 году, проведенного «Лабораторией Касперского» и B2B International, показывают, что половина банков и платёжных систем предпочитают разбираться с киберинцидентами, когда они происходят, а не вкладывать средства в инструменты, которые могут предотвратить их, несмотря на разницу в расходах. В опросе приняли участие более 5000 представителей компаний, в том числе сотрудники 131 банка и платёжного сервиса из 26 стран.

Многогранный вопрос?

Противодействие против профилактики, реактивность против проактивности — старый, едва ли не философский вопрос разных подходов. Равноценны ли они? Что лучше – убрать последствия или вовсе предотвратить проблему? Ответ, как показывает упомянутый выше опрос, не обязательно очевиден для тех, кто принимает решения.

Здравый смысл подсказывает, что ликвидация последствий инцидента дороже принятия превентивных мер. Затраты на восстановление, как правило, гигантские, так как, кроме прямого ущерба от атаки – будь то вредоносный инцидент вследствие неосторожности, направленная атака, мошенничество или DDoS-атака, — получаются дополнительные расходы на стороннюю экспертизу, репутационные потери и, в некоторых случаях, штрафы и групповые иски от недовольных клиентов.

Мошенничество представляет собой специфическую проблему для банков и платёжных сервисов. Оно в буквальном смысле обходится финансовому миру в миллиарды, возможно, сотни миллиардов ежегодно.

Отдельные успешные операции вроде Carbanak могут стоить миллиардов сами по себе, хотя операции такого размаха малочисленны и редки. Но, в целом, кибермошенники чрезвычайно активны, и не похоже, чтобы они собирались в ближайшее время угомониться.

В то же время, банки и платёжные сервисы придерживаются мнения, что справляться с конкретными случаями экономически эффективнее, чем предотвращать такие инциденты вообще.

Данные опроса

В ходе исследования 48% финансовых организаций заявили о том, что принимают меры для защиты своих клиентов от мошенничества в интернете, стремясь ликвидировать последствия, а не предупреждать инциденты как таковые. Кроме того, 29% компаний считают, что дешевле и эффективнее справляться со случаями мошенничества по мере их возникновения, а не пытаться их предотвратить.

Согласно ответам опрошенных представителей банков и операторов платёжных систем, всякий раз в случае кибермошенничества со счётом клиента только 41% организаций принимают меры по предотвращению повторения инцидента в будущем. 36% компаний проводят анализ уязвимости, эксплуатировавшейся при атаке, а 38% компенсируют потери – то самое, чего пользователи в большинстве случаев ожидают от них, при этом мало заботясь о собственной защите.

Самой популярной политикой компаний является попытка выяснить, кто стоял за нападением: две трети (66%) финансовых организаций предпринимают усилия, направленные на это. Успешность изысканий не указывается, но вряд ли процент очень высок.

Реактивный подход, по мнению Росса Хогана, главы отдела глобальной профилактики мошенничества в «Лаборатории Касперского», подобен «попыткам лечения симптомов болезни, а не её первопричины. Симптомы будут повторяться, и болезнь будет прогрессировать».

Платформа Kaspersky Fraud Prevention

Наша платформа профилактики мошенничества представляет собой комплексное решение по предотвращению интернет-мошенничества, предлагаемое банкам для защиты клиентов на нескольких уровнях. Представленное в прошлом году, оно включает в себя инструменты для контроля угроз, установленные на клиентских устройствах, а также серверный компонент, размещённый в информационной инфраструктуре банка. Посредством специального кода, встроенного в веб-страницу банка, этот компонент может дистанционно выявлять заражение клиентского устройства. В этом документе вы найдёте подробное описание принципов работы систем, а в скором времени мы планируем внимательнее рассмотреть платформу Kaspersky Fraud Prevention и её возможностях.

Советы