Новое исследование Veracode показало, что более трех четвертей (76%) финансовых учреждений имеют «долг по обеспечению безопасности», который он определяет как любую ошибку, которая не устранялась более года, и, что шокирует, 50% имеют «критический долг по безопасности». от недостатков высокой степени тяжести.
Финансовый сектор сталкивается с растущим числом кибератак, а критическая инфраструктура становится главной мишенью для злоумышленников.
По данным Veracode, средняя стоимость утечки данных в финансовом секторе достигла ошеломляющих 6,08 миллиона долларов, поэтому любая брешь в системе безопасности может стоить дорого.
Атаки, управляемые ИИ
Из всех приложений в отрасли 40% имеют долги по обеспечению безопасности, но только 5,5% являются безупречными, так что время идет. Недостатки в основном исходят из собственного кода финансовых организаций (84%), однако критические недостатки в подавляющем большинстве связаны с зависимостями третьих сторон (78%).
Хотя команды безопасности исправляют половину собственных недостатков в течение девяти месяцев, в стороннем коде они сохраняются дольше и устраняются в среднем только через 13 месяцев. Из них только 44% недостатков первой стороны превращаются в долг по обеспечению по сравнению с 52% ошибок третьих сторон.
«Высокий уровень задолженности по ценным бумагам в финансовом секторе представляет собой значительный риск для организаций и их клиентов, если не принять меры в срочном порядке», — сказал Крис Уизопал, главный евангелист по безопасности в Veracode.
«Поскольку кибератаки с использованием искусственного интеллекта продолжают расти в силе и количестве, а организации изо всех сил пытаются идти в ногу с меняющимися правилами из-за существующей задолженности по безопасности, текущая ситуация позволяет злоумышленникам использовать уязвимости с тревожной, беспрецедентной скоростью».
Эту тенденцию мы наблюдаем повсеместно: искусственный интеллект меняет ландшафт кибербезопасности с обеих сторон. Киберпреступники не собираются сдаваться, поэтому даже незначительные ошибки могут стоить вашей организации миллионы.