98% от европейските финансови компании са били пробити през свои доставчици през 2024

Екосистемите от външни партньори са основен източник на рискове за киберсигурността на финансовите компании. Ново проучване показва, че почти 100% от най-големите европейски представители на сектора са претърпели пробив чрез своите доставчици през 2024.

SecurityScorecard анализира най-големите финансови компании в региона по пазарна капитализация. Те са оценени по скала от А до F „въз основа на 10 фактора, които говорят за възможен пробив в сигурността“. Едва ¼ (26%) от тях получават оценка А. 98% пък са претърпели пробив през организация по веригата за доставки, а около 18% са станали жертва на директна атака.

Компанията за киберсигурност изчислява, че вероятността организациите с рейтинг А да бъдат пробити е 13,8 пъти по-малка в сравнение с тези с рейтинг F. На този фон 33% от доставчиците на финансови услуги са получили рейтинг С или по-нисък. Това е особено тревожно, като се има предвид, че новият Закон на ЕС за цифровата оперативна устойчивост (DORA) трябва да влезе в сила на 17 януари 2025 г.

За сравнение, в транспорта няма компании с оценка С или по-ниска, докато в енергийния сектор ¾ (75%) са получили такава.

Скандинавските компании са оценени като най-сигурни. Едва 20% от тях получават оценка С или по-ниска, в сравнение с 24% в Обединеното кралство, 34% в Германия, 40% във Франция и 41% в Италия.

За да бъдете устойчиви на пробиви от трети страни:

• елиминирайте неправилните конфигурации на DNS (Domain Name System);
• укрепете сигурността на всички крайни точки чрез отстраняване на уязвимостите в лаптопи, настолни компютри, мобилни устройства и т.н.;
• редовно инсталирайте наличните пачове за всички софтуери, които използвате.