Екосистемите от външни партньори са основен източник на рискове за киберсигурността на финансовите компании. Ново проучване показва, че почти 100% от най-големите европейски представители на сектора са претърпели пробив чрез своите доставчици през 2024.
SecurityScorecard анализира най-големите финансови компании в региона по пазарна капитализация. Те са оценени по скала от А до F „въз основа на 10 фактора, които говорят за възможен пробив в сигурността“. Едва ¼ (26%) от тях получават оценка А. 98% пък са претърпели пробив през организация по веригата за доставки, а около 18% са станали жертва на директна атака.
Компанията за киберсигурност изчислява, че вероятността организациите с рейтинг А да бъдат пробити е 13,8 пъти по-малка в сравнение с тези с рейтинг F. На този фон 33% от доставчиците на финансови услуги са получили рейтинг С или по-нисък. Това е особено тревожно, като се има предвид, че новият Закон на ЕС за цифровата оперативна устойчивост (DORA) трябва да влезе в сила на 17 януари 2025 г.
За сравнение, в транспорта няма компании с оценка С или по-ниска, докато в енергийния сектор ¾ (75%) са получили такава.
Скандинавските компании са оценени като най-сигурни. Едва 20% от тях получават оценка С или по-ниска, в сравнение с 24% в Обединеното кралство, 34% в Германия, 40% във Франция и 41% в Италия.
За да бъдете устойчиви на пробиви от трети страни:
- елиминирайте неправилните конфигурации на DNS (Domain Name System);
- укрепете сигурността на всички крайни точки чрез отстраняване на уязвимостите в лаптопи, настолни компютри, мобилни устройства и т.н.;
- редовно инсталирайте наличните пачове за всички софтуери, които използвате.