Incidentes em internet banking causam prejuízos de US$ 1,8 milhão a bancos

GestãoSegurança

O custo médio de um incidente em segurança envolvendo serviços de internet banking é de quase US$ 1, 8 milhão. O montante representa quase o dobro do valor necessário para a recuperação de um incidente com malware, cuja solução custa em média US$ 825 mil, de acordo com levantamento realizado pela Kaspersky.

O estudo mostra, ainda, que 61% dos incidentes de segurança virtual que afetam bancos on-line acarretam custos adicionais para a instituição atingida, como prejuízos por perda de dados, danos à reputação da marca/empresa, vazamento de informações confidenciais e outros.

Quando o assunto são ataques DDoS, o cenário pode ser ainda mais preocupante. O relatório aponta que, quando ocorre um ataque desse tipo, os recursos para os clientes dos bancos sofrem mais do que em qualquer outro setor. Por exemplo, 49% dos bancos que já sofreram um ataque DDoS tiveram seu site público afetado (em comparação com 41% das instituições não financeiras), e 48% tiveram seu sistema de banco on-line afetado por ataques DDoS.

De acordo com o relatório, o DDoS está apenas em terceiro lugar na lista de preocupações de administradores de TI de bancos, sendo superado pelo malware e pelos ataques direcionados. Apesar disso, os custos de recuperação de ataques DDoS são comprovadamente maiores que os de ataques de malware.

A recuperação de ataques DDoS também é mais custosa para os bancos do que para instituições não financeiras. O relatório mostra que a recuperação de um incidente com DDoS pode custar cerca de US$ 1,17 milhão para instituições financeiras, em comparação com US$ 952 mil para empresas de outros setores.

Como a consequência de um incidente virtual mais temida por quase um quinto (17%) das instituições financeiras são os prejuízos à reputação da marca/empresa, a Kaspersky Lab insiste que as empresas desse segmento precisam se conscientizar sobre os perigos que enfrentam para poder proteger seus serviços, seus clientes e suas marcas de qualquer perigo.

“No setor bancário, a reputação da instituição é fundamental, e a segurança corre em paralelo. Se os serviços online do banco sofrem um ataque, é difícil para os clientes confiarem seu dinheiro à instituição. Assim, é fácil entender por que qualquer ataque seria tão devastador. Para que os bancos possam se proteger efetivamente dos prejuízos de um incidente de segurança virtual em seu serviço online, primeiro precisam se preparar melhor contra os perigos que os ataques DDoS representam a esses serviços. Essa ameaça deveria estar em uma posição mais alta na lista de prioridades de segurança dos bancos”, diz Kirill Ilganaev, Head de Kaspersky DDoS Protection.


Clique para ler a bio do autor  Clique para fechar a bio do autor