Według badania KPMG, firmy zajmującej się audytami i doradztwem, osoby zarządzające w bankach nie są świadome naruszeń bezpieczeństwa IT w swoich instytucjach. Ponadto, wyniki badań pokazują rozbieżność w poziomie wiedzy na temat cyberbezpieczeństwa w organizacji między najwyższym a średnim szczeblem kierownictwa. Ponad 70% kierowników średniego szczebla nie wie, czy w ich organizacji doszło do cyberataku.
Firma KPMG przeprowadziła ankietę wśród osób zarządzających w bankach, z której wynika, że istnieją w organizacji duże dysproporcje, jeśli chodzi o świadomość związaną z atakami na infrastrukturę IT firmy. 12% dyrektorów generalnych (CEO) nie wie, czy ich bank był celem ataku w przeciągu ostatnich dwóch lat. Odsetek ten zwiększa się po zapytaniu o to ich zastępców. Blisko połowa (47%) wicedyrektorów i dyrektorów zarządzających banków nie wie, czy ich instytucja była zagrożona atakiem cybernetycznym. Przy jeszcze niższym szczeblu zarządzającym, odsetek ten wynosi 72%. Tak niski poziom wiedzy o bezpieczeństwie IT organizacji może zaskakiwać. Tym bardziej, że jak wynika z badań przeprowadzonych w 2015 roku przez firmę ESET wśród 10 krajów z regionu EMEA, aż 79% firm (w tym banków i instytucji publicznych) w regionie EMEA doświadczyło incydentu bezpieczeństwa w ciągu ostatniego roku.
„Banki to jedne z najbardziej narażonych na ataki hakerów organizacji ze względu na ilość środków pieniężnych przepływających właśnie przez te instytucje. Dlatego priorytetowym działaniem powinno być opracowanie i wdrożenie strategii przeciwdziałania incydentom bezpieczeństwa IT. Przy jej tworzeniu kluczowa jest wiedza kadry menedżerskiej dotycząca słabych stron infrastruktury IT, podatności na ataki i możliwości przeciwdziałania im”– komentuje wyniki badań Kamil Sadkowski z firmy ESET.
Skutki ataków na instytucje finansowe mogą być naprawdę poważne. Ponad jedna czwarta dyrektorów generalnych najbardziej obawia się strat finansowych poniesionych w wyniku ataku. Mniej ważna jest dla nich reputacja banku i ewentualne spory powstałe na skutek zaistniałej sytuacji (21%). Natomiast średni i niższy szczebel kadry zarządzającej (53% i 60%) najbardziej obawia się utarty reputacji instytucji.
