Σύμφωνα με έκθεση, οι χρηματοοικονομικοί οργανισμοί τείνουν να διατρέχουν μεγαλύτερο κίνδυνο να υποστούν data breach, λόγω έλλειψης των κατάλληλων ελέγχων ασφαλείας. Συγκεκριμένα, η Netwrix διεξήγαγε μια σειρά ερευνών, σύμφωνα με τις οποίες οι χρηματοοικονομικοί οργανισμοί τείνουν να χρησιμοποιούν ανεπαρκή έλεγχο κυβερνοασφάλειας, καθιστώντας τις με αυτόν τον τρόπο πιο ευάλωτες σε κακόβουλες επιθέσεις, σε σύγκριση με επιχειρήσεις που δραστηριοποιούνται σε άλλους τομείς.
Όπως αναφέρει η σελίδα secnews.gr, στην Έκθεση Κινδύνου & Ασφάλειας Δεδομένων του 2020, η Netwrix αναφέρει ότι οι χρηματοοικονομικοί οργανισμοί συνήθως κάνουν δύο σημαντικά λάθη. Πρώτον, οι ομάδες IT τους παρέχουν στους υπαλλήλους άμεση πρόσβαση σε ευαίσθητα κι εμπιστευτικά data που βασίζονται αποκλειστικά στο αίτημα του χρήστη. Δεύτερον, και είναι συνήθως υπερφορτωμένοι με την αντιμετώπιση αιτημάτων πρόσβασης υποκειμένων στα δεδομένα (DSAR). Αυτά τα λάθη είχαν ως αποτέλεσμα ευαίσθητα δεδομένα από το ένα τρίτο των χρηματοπιστωτικών οργανισμών να βρεθούν σε μέρη που δεν θα έπρεπε να βρίσκονται, τον τελευταίο μόνο χρόνο. Επιπλέον, σχεδόν το 70 % των μη εξουσιοδοτημένων περιστατικών ανταλλαγής δεδομένων έχουν οδηγήσει σε data breach. Τέλος, το 44% περίπου των CISOs και CIOs χρηματοοικονομικών οργανισμών δεν έχουν ή δεν γνωρίζουν εάν έχουν βασικό δείκτη απόδοσης (KPI) για να αναφέρουν την ασφάλεια IT και τον κίνδυνο που αντιμετωπίζουν στην κυβερνοασφάλεια.
Ο Ilia Sotnikov, Αντιπρόσωπος της Διαχείρισης Προϊόντων στη Netwrix, ανέφερε πως με την πανδημία του COVID-19 έχουν αυξηθεί σημαντικά οι ψηφιακές πληρωμές, ενώ οι χρηματοπιστωτικοί οργανισμοί δημιουργούν όλο και περισσότερα data, γεγονός που καθιστά τον χρηματοπιστωτικό τομέα έναν δελεαστικό στόχο για τους χάκερς. Πρόσθεσε, ακόμη, πως οι κακές και λανθασμένες πρακτικές διαχείρισης της πρόσβασης, καθώς και η έλλειψη ελέγχου των ευαίσθητων data, καθιστούν τον τομέα ευάλωτο σε αυτές τις ολοένα αυξανόμενες απειλές.
Επομένως, ο Sotnikov επισημαίνει πως οι χρηματοοικονομικοί οργανισμοί πρέπει να μετριάσουν τους κινδύνους ασφαλείας, αναπτύσσοντας τεχνολογίες που τους επιτρέπουν να ελέγχουν τακτικά και να διορθώνουν τα δικαιώματα πρόσβασης, καθώς και να μεταφέρουν τα ευαίσθητα κι εμπιστευτικά data τους σε έναν ασφαλή χώρο αποθήκευσης. Αυτό θα τους βοηθήσει να βελτιώσουν την ασφάλειά τους παρά τον αυξανόμενο φόρτο εργασίας και τους μειωμένους πόρους.