Infoblox Inc ha publicado las conclusiones de su estudio sobre seguridad en la banca, el cual revela los importantes retos de seguridad a los que se tuvieron que enfrentar los departamentos de TI de entidades financieras y aseguradoras en la pandemia.

El informe se ha realizado en base a respuestas realizadas a cerca de 800 profesionales y directivos de TI de organizaciones financieras de Europa, América del Norte, Latinoamérica y Asia y el Pacífico.

“El sector financiero ha sido durante mucho tiempo un objetivo para los ciberdelincuentes La pandemia ha incrementado el número de transacciones y operaciones en el sector financiero, también han creado puntos débiles que pueden ser explotados”, explica Anthony James, Vicepresidente de Marketing de Producto de Infoblox.

Principales conclusiones de seguridad en la banca

Las principales conclusiones de este informe son:

  • El riesgo y los costes asociados a las brechas de seguridad que afectan a información de la banca crítica de clientes es una preocupación creciente para las entidades del sector. Aquellas entidades que han sufrido brechas de seguridad de este tipo han tenido que asumir costes que por término medio alcanzan los 4,2 millones de dólares por ataque. Las entidades estadounidenses han sido las más afectadas, con unas pérdidas estimadas de 4,7 millones de dólares por ataque.
  • Las caídas de red también han supuesto una fuente de pérdidas para aquellas empresas que han sufrido este tipo de ataques. El coste promedio se estima en 3,2 millones de dólares por ataque, aunque entidades europeas han reportado costes más elevados, superiores a los 4,3 millones.

Estos son los importantes retos de seguridad a los que se tuvo que enfrentar los departamentos de TI de la banca y aseguradoras en la pandemia

  • Cloud, un vector de ataque creciente para el sector Como ya está ocurriendo en otros sectores que utilizan plataformas y sistemas TIC basados en la nube, la banca también está viendo incrementarse los ataques via “cloud”: más de la mitad de todas las entidades (54%) encuestadas han sufrido brechas de datos en sus plataformas en la nube durante los últimos 12 meses y el 49% también ataques de malware orientados a la nube.
  • La combinación de ataques orientados a la red y la nube, vector principal de amenazas: más del 50% de los encuestados esperan tener que hacer frente, en los próximos 12 meses, a una combinación de ataques a red que tienen como vector dispositivos IoT y vulnerabilidades en las plataformas “cloud” (incluyendo configuraciones incorrectas e intentos de manipulación de datos).
  • La visibilidad de red se convierte en una herramienta clave para reforzar la seguridad y de respuesta rápida a incidencias: a nivel mundial, los encuestados consideran que el análisis y monitorización de red (76%), la inteligencia de seguridad (64%) y la búsqueda de amenazas (57%) son las estrategias de mitigación de riesgos más efectivas.

La propuesta de Infoblox

La solución de Infoblox, BloxOne Threat Defense, permite extender de forma segura la red de una organización a la nube y aprovecha la información del tráfico de DNS, así como otras fuentes de inteligencia de amenazas y herramientas de mitigación para proporcionar una defensa en profundidad para arquitecturas de red locales y remotas.

A medida que la banca migra a entornos “cloud”, BloxOne DDI permite gestionar servicios “core” de red desde la nube, lo que simplifica la gestión de la red y permite al departamento de TI automatizar tareas críticas.