Financials staan de laatste jaren onder steeds zwaardere druk van cybercrime. Bijvoorbeeld malware, phishing en gegevensdiefstal. Nederlandse aanbieders van financiële diensten zijn geen uitzondering. Reputatieschade en winstdaling worden het meest gevreesd.
Dit blijkt uit onderzoek van F5 Networks, uitgevoerd door IDG Connect, onder financiële instellingen in Nederland en andere landen in Europa, het Midden-Oosten en Afrika (de zogenoemde EMEA-regio). IT-managers bij de financiële instellingen geven aan sinds twee jaar steeds grotere financiële verliezen voor de kiezen te krijgen door cybercrime.
In 48% van de gevallen ging het om een schadepost tussen de 50.000 en 500.000 pond (bijna 69.000 tot 690.000 euro). Bij 9% was dat meer dan 500.000 pond, en 3% geeft aan dat het zelfs meer was dan een miljoen pond (ongeveer 1,37 miljoen euro).
Reputatieschade
Het is dan ook niet vreemd dat 72% vreest voor een daling van de winst door deze fraudegevallen. Toch geeft 73% aan reputatieschade als belangrijkste zorgpunt te zien. Andere zorgpunten zijn een negatieve impact op klantvertrouwen (64%) en boetes door wetgevende of regulerende instellingen (62%).
Meer dan 35% van de respondenten legt de oorzaak van de fraudeschade bij verschillende online aanvallen. Malware was volgens 75% de boosdoener. Phishing en het achterhalen van gegevens speelden allebei in 53% van de gevallen een cruciale rol, en bij 35% ging het om sessie-overnames.
Hybride beveiligingsmethodes
Als tegenmaatregel wordt vooral veel verwacht van hybride beveiligingsmethodes die locatie-onafhankelijk bescherming bieden. Zeker in organisaties met meer dan 5000 werknemers richt men zich daar op.
In meer dan de helft van de ondervraagde bedrijven is inmiddels een meerlaagse fraudepreventie van toepassing. Dit wordt vooral gedaan middels endpoint-oplossingen (62%), paginanavigatie-analyse om verdacht gedrag te ontdekken (59%), analyse van samenhang tussen gebruikers, accounts en apparaten (59%) en gedragsanalyse in specifieke kanalen (55%).