Финансовые компании из региона EMEA сталкиваются с возрастающим количеством онлайн-угроз нарушения корпоративной безопасности
11, июнь 2015
Согласно исследованию компании F5 Networks (1) , организации, предоставляющие финансовые услуги в регионе EMEA, все больше озабочены угрозами, связанными с мошенничеством в Интернете. Руководители ИТ-отделов заявили о том, что они постоянно сталкиваются с финансовыми и репутационными угрозами, связанными с вредоносным ПО, фишингом, кражей идентификационных данных и другими видами атак злоумышленников, что создает потребность в комплексных решениях для защиты в сети Интернет. Исследование выявило, что за последние 2 года 48% организаций несли убытки в размере от 50 тыс. до 500 тыс. фунтов стерлингов, связанных с онлайн-мошенничеством. 9% организаций потеряли более 500 тыс. фунтов стерлингов, а 3% – более 1 млн фунтов стерлингов. 73% организаций заявили о том, что больше всего боятся подрыва деловой репутации в результате сетевых атак, а 72% организаций заявили о том, что больше всего боятся потери прибыли и сложностей, связанных с проведением проверок систем безопасности. Другие неблагоприятные последствия атак злоумышленников включают в себя снижение уровня доверия клиентов и лояльности (64% организаций) и штрафы со стороны регулирующих органов (62% организаций). «Независимо от типа атаки, опасность онлайн-мошенничества является неизбежной и значимой для компаний любого масштаба», – комментирует Гэд Элкин (Gad Elkin), директор по безопасности компании F5 в регионе EMEA. «Сейчас как никогда важно понять характер угроз и использовать решения, которые позволяет предотвратить атаки до того, как они принесут реальный ущерб. Те компании, кому удастся это сделать, получат дополнительную прибыль и сохранят лояльность клиентов. А те компании, которые не успеют этого сделать, столкнуться с проблемами в виде ущерба для репутации» Более 35% участников опроса заявили о том, что они столкнулись с убытками от мошенничества, связанными с различными сетевыми атаками. С вредоносным ПО столкнулись 75% компаний, с фишингом – 53% компаний, с кражей идентификационных данных – 53% компаний и с кражей данных в ходе нарушения сессии – 35% компаний. При выборе стратегий защиты 37% компаний, принявших участие в опросе, отдают предпочтение системе защиты на основе гибридных решений, которые включают в себя удаленные и локальные ресурсы. Среди компаний с общим штатом более 5 тыс. сотрудников эта цифра увеличивается до 59%. 55% компаний внедрили многоуровневые решения для предотвращения возникновения случаев мошенничества. Встраиваемые конечные решения пользуются особой популярностью (62%), затем идут решения для анализа навигации страниц, предназначенные для определения подозрительных элементов навигации, (59%) и решения для анализа взаимоотношений между пользователями, учетными записями и компьютерами с целью поиска преступной деятельности и/или случаев неправомерного использования (59%). Решения на основе анализа поведения пользователей и сравнения определенных каналов также достаточно широко представлены (55%). Большая часть потраченных средств приходилась на защиту веб-порталов (52%) и защиту от мобильного мошенничества (36%). На этом фоне Элкин рассказал о повышенном спросе на решения, которые поддерживают возможности для безклиентной защиты от взлома. Такой подход позволяет компаниям в режиме реального времени защитить любые устройств от всех типов угроз без участия пользователя. Надежная защита также обеспечивается от вредоносного ПО Dyre , которое поддерживает широкий набор возможностей для взлома. «Мошенники продолжают совершенствовать свои инструменты взлома и используют самое слабое звено в системе защиты – конечного пользователя», – объяснил Элкин. «Компании значительно продвинулись в своем подходе к защите центров обработки данных, внедряя системы многофакторной аутентификации и защищая приложения с помощью серверных решений для управления. Тем не менее, многим компаниям не удалось надежно защитить конечные точки, в которых пользователи работают с веб-приложениями». (1) Исследование, проведенное IDG Connect (www.idgconnect.com), в котором приняло участие более 100 ИТ-руководителей компаний, которые предлагают финансовые услуги и имеют штат более 250 сотрудников. В опросе приняли участие специалисты из Великобритании, Франции, Германии, Италии, Испании, Нидерландов, Швеции, Польши, ОАЭ и Саудовской Аравии О компании F 5 Networks F5 ( NASDAQ: FFIV ) предлагает решения для мира приложений. F5 помогает компаниям прозрачно масштабировать инфраструктуру облаков, центров обработки данных и программно-определяемых сетей ( S oftware D efined N etworks, SDN) для успешной доставки приложений любому пользователю, в любом месте и в любое время. Решения F5 ® делают возможным наиболее полное использование информационных технологий в компаниях благодаря открытой и расширяемой платформе, а также богатой экосистеме ведущих в индустрии технологических партнеров. Для заказчиков подобный подход всегда позволяет реализовать ту инфраструктурную модель, которая наиболее полно отвечает их требованиям. Крупнейшие в мире бизнес организации, операторы, госструктуры и потребительские бренды полагаются на F5, чтобы извлекать максимум из технологических трендов в облачных вычислениях, безопасности и мобильности. Дополнительная информация доступна на f5.com . Также используйте наш Twitter @f5networksEMEA и страничку на Facebook и узнайте больше о F5, партнерах и технологиях. С полным списком сайтов различных сообществ F5 можно ознакомиться по ссылке: www.f5.com/news-press-events/web-media/community.html . |
|