Многие финансовые компании имеют серьезные недостатки безопасности программного обеспечения более года назад.

Многие финансовые компании имеют серьезные недостатки безопасности программного обеспечения более года назад.

Новое исследование Veracode показало, что более трех четвертей (76%) финансовых учреждений имеют «долг по обеспечению и», который он определяет как любую ошибку, которая не устранялась более года, и, что шокирует, 50% имеют «критический долг по безопасности». от недостатков высокой степени тяжести.

Финансовый сектор сталкивается с растущим числом кибератак, а критическая инфраструктура становится главной мишенью для злоумышленников.

По данным Veracode, средняя стоимость утечки данных в финансовом секторе достигла ошеломляющих 6,08 миллиона долларов, поэтому любая брешь в системе безопасности может стоить дорого.

Атаки, управляемые ИИ

Из всех приложений в отрасли 40% имеют долги по обеспечению безопасности, но только 5,5% являются безупречными, так что время идет. Недостатки в основном исходят из собственного кода финансовых организаций (84%), однако критические недостатки в подавляющем большинстве связаны с зависимостями третьих сторон (78%).

Хотя команды безопасности исправляют половину собственных недостатков в течение девяти месяцев, в стороннем коде они сохраняются дольше и устраняются в среднем только через 13 месяцев. Из них только 44% недостатков первой стороны превращаются в долг по обеспечению по сравнению с 52% ошибок третьих сторон.



«Высокий уровень задолженности по ценным бумагам в финансовом секторе представляет собой значительный риск для организаций и их клиентов, если не принять меры в срочном порядке», — сказал Крис Уизопал, главный евангелист по безопасности в Veracode.

«Поскольку кибератаки с использованием искусственного интеллекта продолжают расти в силе и количестве, а организации изо всех сил пытаются идти в ногу с меняющимися правилами из-за существующей задолженности по безопасности, текущая ситуация позволяет злоумышленникам использовать уязвимости с тревожной, беспрецедентной скоростью».

Эту тенденцию мы наблюдаем повсеместно: искусственный интеллект меняет ландшафт кибербезопасности с обеих сторон. Киберпреступники не собираются сдаваться, поэтому даже незначительные ошибки могут стоить вашей организации миллионы.

Больше от TechRadar Pro