Financiële dienstverleners wanen zich ten onrechte veilig

Financiële dienstverleners hebben meer vertrouwen in hun bescherming tegen ransomware dan bedrijven in andere sectoren. Juist bedrijven in deze sector hebben echter ook veel te maken met risico's in de supply chain en ondermaatse detectiemogelijkheden, waarschuwt Trend Micro.

Het beveiligingsbedrijf liet Sapio Research meer dan 355 leiders op het gebied van financiële dienstverlening over de hele wereld ondervragen als onderdeel van een breder sectoroverstijgend rapport over ransomware. Uit het onderzoek blijkt dat 75% van de ondervraagden denkt voldoende beschermd te zijn tegen ransomware. Het percentage is aanzienlijk hoger dan het gemiddelde van 63% voor alle sectoren.

Dit vertrouwen is deels terecht: 99% zegt servers regelmatig te patchen, 92% beveiligt endpoints van het remote desktop protocol (RDP) en 94% heeft e-mailregels ingesteld om de risico's van kwaadaardige bijlagen te beperken. 72% van de respondenten geeft echter toe dat hun organisatie in het verleden door ransomware is gecompromitteerd en 79% ziet hun sector als een aantrekkelijker doelwit dan andere sectoren.

Bewustzijn vertaalt zich niet altijd in actie

Het bewustzijn van de huidige dreigingsniveau’s in de financiële sector vertaalt zich niet altijd in actie. Ongeveer twee vijfde maakt geen gebruik van tools voor netwerkdetectie en -respons (40%) of endpointdetectie en -respons (39%). Bijna de helft (49%) beschikt niet over uitgebreide detectie en respons (XDR). Dit kan de oorzaak zijn van de lage detectiepercentages voor activiteiten die verband houden met ransomware. Slechts 33% zegt laterale bewegingen nauwkeurig te kunnen opsporen, en 44% initiële toegang.

Trend Micro ontdekte ook een aanzienlijk cyberrisico van derden voor financiële dienstverleners:

• 56% heeft leveranciers die gecompromitteerd waren door ransomware, voornamelijk partners (56%) en dochterondernemingen (29%).
• 54% gelooft dat hun leveranciers hen een aantrekkelijker doelwit maken.
• 52% zegt dat een aanzienlijk aantal van hun leveranciers kleine en middelgrote ondernemingen zijn, die wellicht minder middelen aan beveiliging kunnen besteden.
• “Meer samenwerking en informatie-uitwisseling met derden kan helpen de beveiliging van de hele supply chain te verbeteren”, aldus Pieter Molen, Technical Director Benelux bij Trend Micro. “Zonder adequate detectie- en responsmogelijkheden is het echter mogelijk dat ze de juiste informatie niet meteen bij de hand hebben. Leiders in de financiële dienstverlening erkennen dat zij een groot doelwit zijn voor ransomware-actoren. Het is tijd om dat bewustzijn om te zetten in actie.”

Een kwart (24%) van de financiële dienstverleners deelt geen informatie over dreigingen met hun partners, 38% doet dat niet met leveranciers en 42% houdt zich niet bezig met het bredere ecosysteem, zo blijkt uit het onderzoek.

Meer informatie is hier beschikbaar.