Podczas badania 48% organizacji z branży finansowej wskazało, że podejmuje działania w celu ochrony swoich klientów przed oszustwami online, dążąc raczej do łagodzenia skutków niż całkowitego zapobiegania incydentom. Co więcej, 29% firm uważa, że taniej i skuteczniej jest reagować na przypadki oszustw w momencie ich wystąpienia niż próbować im zapobiegać.

Według odpowiedzi udzielonych przez przedstawicieli badanych banków oraz operatorów serwisów płatniczych, w przypadku wystąpienia oszustwa dotyczącego konta klienta tylko 41% organizacji podejmuje działania mające zapobiec ponownemu wystąpieniu takiego incydentu. 36% firm dokonuje analizy luki w zabezpieczeniach, która została wykorzystana do przeprowadzenia ataku, a 38% rekompensuje straty. Najpopularniejszą polityką wśród firm jest próba ustalenia, kto stał za atakiem – tak postępuje dwie trzecie (66%) organizacji finansowych.

Fot. overcrew / Shutterstock

– Ograniczanie się wyłącznie do łagodzenia negatywnych skutków oszustwa jest jak próba leczenia symptomów choroby zamiast jej przyczyn. Symptomy powrócą, a choroba będzie postępowała. Dlatego warto pamiętać, jak ważna jest prewencja. Wiele czołowych banków dostrzega tę konieczność i stosuje środki zapobiegania przyczynom oszustw, jednak niepokojąco wiele z nich nadal polega na reaktywnym wykrywaniu takich incydentów. Każdego roku cyberprzestępcy wymyślają coraz bardziej wyrafinowane metody ataków, a zaniechania banków w zakresie stosowania środków prewencyjnych powodują dalszy wzrost liczby incydentów cyberprzestępczości finansowej oraz większe straty – komentuje Ross Hogan, szef działu zapobiegania oszustwom, Kaspersky Lab.

Czytaj także: Najważniejsze zagrożenia I połowy 2015 r. według Cisco