网络攻击成本高达1.6亿英镑的金融公司

金融公司对他们面临的每个网络安全事件平均面临7.42千英镑的损失，这是安全公司卡巴斯基实验室和B2B国际的金融专业人员调查。

金融组织的最昂贵威胁是利用销售点（POS）系统中的漏洞的威胁，这通常会导致损失约为1.6米。

移动设备的攻击是最昂贵的速度约为1.3米，其次是有针对性的攻击，其成本约为100万英镑。

合规是在银行和金融机构中增加IT安全投资的主要司机。然而，研究发现，61％的英国组织认为，符合要求的是不足以安全。

在安全上花费更多的另一个重要原因正在增长基础设施复杂性。例如，大多数金融公司正在采用虚拟桌面基础架构（VDI），平均管理大约10,000个用户设备，大约为移动智能手机和平板电脑。

内部专业知识不足，最高管理指令和业务扩展也是预算增加的最佳原因。

研究报告称，一般来说，投资更多的安全似乎是一项大多数金融公司的不可避免，其中82％期望其IT安全预算增加。

“鉴于网络攻击的大量潜在货币损失，金融组织正在寻求增加安全支出并不令人惊讶的是，鉴于网络攻击的大量潜在货币损失，”卡巴斯基实验室的主要安全研究员David Emm说。

“成功的安全策略不仅仅是在遵守方面的支出中，而是在多种网络安全解决方案中，以最大限度地减少未经授权的访问。这包括支付拓扑安全意识的支付，从而更好地了解行业特定的威胁，并在先进的目标攻击方面投入更多的保护，“他说。

该研究表明，通过获得更多威胁情报和进行安全审计，英国金融公司寻求解决安全挑战，考虑到这项措施有效，75％。然而，金融部门的组织倾向于使用第三方安全服务，只有52％的被调查认为这是一种有效的方法。

卡巴斯基实验室建议2017年金融组织通过的安全策略的五个关键因素：

1.谨防目标攻击

对金融组织的有针对性的攻击可能会通过第三方或承包商进行。这些公司通常可以较弱或根本没有保护，并且可以用作恶意软件的入学点或网络钓鱼尝试。

2.不要低估较不太复杂的威胁

欺诈者可以使用最简单的工具从尺度中击打质量并受益。社会工程可能会导致欺诈事件的75％，而恶意软件只能造成17％。

3.不要选择遵守保护

预算通常被分配支持遵守，但加强安全和引入新的保护技术需要更加平衡的资源配置方法。

4.进行定期渗透测试

仍然是真实的看不见的漏洞。随着实施复杂的检测工具和渗透测试，将出现漏洞和事件。

5.注意内幕威胁

员工可以被网络罪犯利用 - 或决定成为一个。有效的安全策略应超越周边保护，包括可以检测组织内可疑活动的技术。