İngiltere finans sektöründe siber olay raporları 2018’de % 1.000 oranında artış gösterdi
İngiltere finans sektöründe siber olay raporları 2018’de % 1.000 oranında artış gösterdi
.
Mali Davranış Otoritesine Bilgi Özgürlüğü talebi, bildirilen olayların sayısının 2017’de 69’dan 2018’de 819’a yükseldiğini ortaya koydu. Bu% 1.000’den fazla bir artışı işaret ediyor. Tüketici bankaları, geçtiğimiz yıl gözlemciye sunulan raporların yaklaşık% 60’ını oluşturdu. Bazı güvenlik ihlallerini rapor etme konusunda tüm kuruluşlara bir zorunluluk getiren AB Genel Veri Koruma Yönetmeliği (GDPR) ‘nin getirilmesiyle tahrik ediliyor. Ancak, FoI talebinde bulunan vergi ve danışmanlık şirketi RSM, sektörde artan sayıda saldırı olduğu gerçeğini yansıttığını söyledi.
İçindekiler tablosu
İngiltere finans sektöründe siber olay raporları 2018’de % 1.000 oranında artış gösterdi
Firmanın siber güvenlik uzmanı Steven Snaith konuşmasında verdiği demeçte, “Finansal hizmetler sektörünü destekleyen web destekli sistemler, siber suçlular için inanılmaz derecede değerli olan büyük miktarda kişisel ve finansal veriye sahip” dedi. “Sorunlardan biri, çevrimiçi olarak elde edilebilecek pek çok ücretsiz siber saldırı aracı ve bilgisi olmasıdır. Şu anda bu araçlara yasadışı sahip olmayı veya geliştirmeyi yasaklayan herhangi bir mevzuat yoktur ve bu sorunu daha da kötüleştirmektedir.” Öyle olsa bile, bir form veya diğerinin siber saldırıları olayların sadece% 11’ini oluşturuyordu. Rapor edilen daha yaygın nedenler, ekipman ve yazılım ile ilgili sorunlar, bir sistemden diğerine geçiş konusunda sorunlu girişimler ve üçüncü taraf hizmetlerinde yaşanan hatalardı.
Temel hatalar
FCA’nın başlıkları 2017 ile 2018 arasında değiştiği için her bir siber olay kategorisi için benzer bir karşılaştırma yapmak mümkün değildir. FCA sözcüsü yorum yapmaktan kaçındı, ancak BBC’yi geçen Kasım ayında yaptığı denetim genel müdürlüğünün verdiği bir konuşmaya yönlendirdi. Megan Butler , “Birçok firmanın temel bilgileri siber konusunda doğru bulmaya çalışıyor gibi görünmesi büyük bir endişe kaynağı” dedi . “Firmaların üçte biri düzenli siber değerlendirmeler yapmıyor. Çoğu kişi verisinin nerede olduğunu biliyor, ancak bu resmi korumak için bir zorluk olarak nitelendirdi. Firmaların neredeyse yarısı eski BT sistemlerini zamanında yükseltmiyor veya emekli etmiyor.
İngiltere finans sektöründe siber olay raporları 2018’de % 1.000 oranında artış gösterdi
“Ve sadece en büyük firmalar potansiyel siber saldırıları tespit etmek için algılama sistemlerini otomatik hale getirdiler. Küçük firmalar genellikle eski okula, manuel süreçlere veya hiç süreç kullanmaya güvenmiyorlar.”
