Raportul privind breșele de date din sectorul financiar ilustrează cât de expuse au devenit instituțiile care administrează banii și informațiile noastre. Un studiu global, realizat pe 250 de decidenți din organizații financiare mari (peste 5.000 de angajați), indică faptul că 82% dintre acestea au suferit în ultimul an fie o breșă provocată de un atac cibernetic, fie o scurgere accidentală de date sensibile. Nu e o surpriză totală: industria financiară a fost mereu în prima linie a țintelor, de la perioadele în care fraudele se făceau cu caietele contabile până la era actuală a datelor digitale.
Detaliile raportului Blancco Technology Group arată că 43% din breșe au avut ca sursă dispozitive și medii de stocare sustrase. Pierderea clienților a fost una dintre cele mai frecvente consecințe, 37% dintre organizații raportând scăderi ale bazei de clienți după incident. Impactul financiar s-a resimțit pe mai multe direcții: 40% au înregistrat scăderi ale veniturilor generate de clienți, iar 36% au observat deprecierea prețului acțiunilor. La acestea se adaugă amenzi, perioade de întrerupere operațională, cereri de răscumpărare și cheltuieli juridice care au amplificat pagubele. Astfel, nu e vorba doar de date pierdute, ci și de costuri reale și reputație afectată.
Blancco accentuează și presiunile de natură regulatorie și tehnologică asupra sectorului. CEO-ul Lou DiFruscio subliniază că instituțiile financiare gestionează date extrem de sensibile, ceea ce le transformă în ținte atractive și impune cerințe stricte de securitate și guvernanță a datelor. În practică, asta se concretizează prin majorarea cheltuielilor pentru conformitate: 60% dintre organizații și-au crescut bugetele pentru conformitate în ultimul an, în medie cu 47%. Pe lângă legislația generală privind protecția datelor, numeroase cerințe sunt specifice industriei, de pildă actualizări ale standardului PCI DSS sau reguli aplicabile unor subseturi, precum firmele reglementate de SEC în SUA.
Un punct îngrijorător evidențiat de raport este gestionarea echipamentelor învechite. Doar unul din cinci respondenți afirmă că organizația sa solicită respectarea celor două standarde de sanitizare a datelor recunoscute: NIST SP 800-88 Rev 1 (21%) și IEEE 2883 (19%). Aceste norme permit reutilizarea mediilor după o curățare adecvată. Adoptarea redusă a standardelor crește riscul, costurile și risipa, pentru că numeroase dispozitive sunt distruse inutil în loc să fie reutilizate în condiții de siguranță.
Inteligența artificială are și ea un rol ambivalent. Deși 86% dintre respondenți au declarat că organizațiile lor utilizează forme de AI, aproximativ 25% consideră că adoptarea AI complică respectarea reglementărilor, iar aproape 30% afirmă că AI a dus la colectarea unor volume mai mari de date redundante, inutile sau învechite (acronimul ROT). Asta înseamnă că, pe lângă beneficiile operaționale ale AI, există și provocări privind gestionarea volumului și calității datelor.
Raportul complet poate fi descărcat de pe site-ul Blancco. Imaginea utilizată de sursă a fost creditată lui zimmytws pe Depositphotos.
Raportul Blancco scoate în prim-plan cifre clare: 82% breșe, 43% cauzate de dispozitive furate, 60% creștere a cheltuielilor pentru conformitate și doar 21% respectă NIST SP 800-88 Rev 1. Aceste date demonstrează că problema nu e doar tehnică, ci ține și de proceduri, reglementare și managementul activelor IT. Multe instituții financiare ar putea diminua riscurile prin adoptarea standardelor de sanitizare, politici mai stricte de inventariere și prin abordări mai clare privind implementarea AI. Creșterea bugetelor pentru conformitate arată că subiectul a urcat în topul priorităților, însă datele sugerează că mai este mult de făcut. Cum crezi că ar trebui să prioritizeze băncile investițiile în securitatea datelor: tehnologii noi, formare profesională sau reguli și proceduri mai stricte?
Fii primul care comentează