New York, NY – 13 Temmuz 2022 – HYPR, Parolasız Şirket™ ve Vanson Bourne, bugün finans sektörünün siber güvenlik alanındaki en büyük tehditle – ele geçirilmiş kimlik bilgileriyle – mücadele etmekte başarısız olduğunu ortaya koyan yeni bir rapor yayınladı. Bulgular, finansal hizmet kuruluşlarının %80’inin son 12 ay içinde kimlik doğrulamadaki bir zayıflıkla ilgili olarak en az bir siber ihlal yaşadığını, ancak kuruluşların yalnızca üçte birinin bu ihlalin ardından kimlik doğrulama yöntemlerini değiştirdiğini ve önemli bir kısmını geleceğe yüksek oranda maruz bıraktığını gösteriyor. saldırılar ve ihlaller. Finans Sektöründe Kimlik Doğrulama Durumu Rapor ayrıca, bu tür saldırılarla mücadele etmek için tanınmış bir çözüm olduğunu ve en yüksek güvenlik seviyelerine ulaşmak için parolasız kimlik doğrulamanın gerekli olduğunu belirten %89’luk güçlü bir oranın olduğunu gösteriyor.
Finans sektöründeki 500 BT güvenliği karar vericisinin görüşlerini paylaşan rapor, ABD, İngiltere, Fransa ve Almanya’yı kapsayan küçük ve orta ölçekli işletmeler ile kurumsal şirketlerin bir kesitini temsil ediyor. Bulgular, mevcut kimlik doğrulama uygulamalarının küresel çapta finansal kuruluşlara bıraktığı yükü, özellikle güvenlikteki yüksek riskli çatlakları, bütçelerdeki baskıyı ve genel operasyonel aksaklıkları ortaya çıkarıyor. Daha da önemlisi, sonuçlar, “algılanan” ve “gerçek” kimlik doğrulama güvenliği konusundaki tutarsızlıkları tanımlar.
Son 12 ayda, ankete katılan kuruluşların %85’i bir siber güvenlik ihlaliyle karşı karşıya kaldı; daha şaşırtıcı bir şekilde, yaklaşık dörtte üçü (%72) aynı zaman diliminde birden fazla ihlal yaşadı ve bu da yıllık ortalamayı şaşırtıcı bir şekilde yılda 3,4 ihlale çıkardı. Dikkat çekici bir şekilde, bu kurbanların %90’ı, verilerin aksini kanıtlamasına rağmen, mevcut kimlik doğrulama yaklaşımlarının hala güvenli olduğuna inanıyor. Bu saldırılardan:
● %36’sı kimlik avının en yaygın saldırı türü olduğunu bildirdi, bunu %31 ile kötü amaçlı yazılım ve kimlik bilgisi doldurma ve %29 ile anında iletme bildirimi saldırıları izledi.
● Kimlik doğrulamayla ilgili siber ihlallerin yıllık ortalama doğrudan maliyeti, maddi olmayan ve gizli maliyetleri hesaba katmadan 2,19 milyon dolardı.
● Yaklaşık üçte biri, müşterilerini rakiplerine kaptırdı ve ihlal sonrasında çalışan (%29) ve müşteri verilerini (%26) kaybetti.
“Finans sektörü siber güvenliğin ön saflarında yer alıyor. Saldırı için en çok hedeflenen sektörlerden biri olarak, finansal hizmetler şirketleri, müşterilerin ihtiyaç duyduğu korumayı sağlamak için yeni, yenilikçi savunma teknolojilerini benimseme konusunda etkileyici bir geçmişe sahip” dedi. Amerika Bankası. “Çevre, ağ ve davranışsal analitikteki gelişmeler ilerlerken, kimlik doğrulama güvenliği aynı hızda ilerlemedi. Artık, saldırganlar tarafından öğrenilebilen ve yararlanılabilen statik parolalar ve kimlik bilgileri riskini ortadan kaldırarak bir adım işlev değişikliği yapma ve kimlik doğrulama güvenliğini artırma fırsatına sahibiz. Statik parola riskini ortadan kaldırmak, ileriye dönük stratejik yoldur.”
Finansal Kuruluşlar Çok Faktörlü Kimlik Doğrulama Konusunda Yanlış Bir Güvenlik Anlayışına Sahiptir
Finans sektörü, siber saldırılar için en çok hedeflenen sektör ve teknolojiyi benimseme konusunda en ileri görüşlü ve ilerlemeci sektördür. Buna rağmen, katılımcıların önemli bir kısmı (%32) çalışanlarının SMS ve OTP’ler gibi eski kimlik doğrulama yöntemlerini kullandığını ve dörtte birine yakın (%22) yalnızca kullanıcı adı ve şifre kullandığını kabul ediyor. Rapor bulguları, %84’ü geleneksel MFA’nın tam güvenlik sağladığını düşündüğü ve aynı zamanda %99’u mevcut kimlik doğrulama yöntemlerinin yetersiz olduğu konusunda hemfikir olduğu için bir bağlantı kopukluğuna dikkat çekiyor.
“Finansal Hizmetler sektörü, diğerleri gibi bir paradoksla karşı karşıya. Veriler, geleneksel kimlik doğrulama yöntemlerinin etkili olarak algılandığını gösteriyor, ancak veriler aynı zamanda bu yöntemlerin yeterli koruma sağlamadığını ve kuruluşları kabul edilemez risklere maruz bıraktığını açıkça gösteriyor. aynı zamanda, saldırıların ölçeği ve kötü niyetli saldırı teknikleri hızla büyüyor, bu güvenlik açığını genişletiyor” diyor HYPR’nin kurucu ortağı, CEO’su ve CTO’su Bojan Simic. “CISA gibi devlet kurumlarının devam eden rehberliği ve yetkileri, kırmızı bayrağı yükseltmek ve daha güçlü kontroller için acil eylem çağrısında bulunmak için atılan kritik bir adımdır. Parolasız MFA altın standarttır ve tüm güvenlik stratejilerinin temeli olmalıdır – veriler bunun için konuşuyor. kendisi.”
Parolasız Kimlik Doğrulamanın Avantajları, Geliştirilmiş Kullanıcı Deneyimi ve Öncü Güvenlik ile Bilinir
Finansal kuruluşların %89’u, hem en yüksek düzeyde kimlik doğrulama güvenliğine ulaşmak hem de kullanıcı memnuniyetini sağlamak için parolasız kimlik doğrulamanın gerekli olduğunu anlıyor. On kişiden dokuzu ayrıca maliyet avantajlarının parolasız benimseme için baskın bir faktör olduğu konusunda hemfikir. Parola yorgunluğu, üretkenlik üzerindeki etkiler ve yardım masası maliyetleri gibi faktörler, benimsenen başlıca etkenlerdir. Ayrıca, katılımcılar parolasız kimlik doğrulamanın faydaları olarak siber sigorta gereksinimlerini karşılamayı (%31), tedarik zinciri güvenliğini iyileştirmeyi (%31) ve Sıfır Güven girişimlerini desteklemeyi (%27) belirttiler.
HYPR hakkında daha fazla bilgi için ziyaret edin https://www.hypr.com.