Financijske prijevare najozbiljnija su prijetnja za informacijske sustave svjetskih financijskih institucija. Zaključak je to najnovijega Deloitteova istraživanja provedenog na prijelazu između prošle i ove godine kojim je bilo obuhvaćeno 250 kompanija iz 39 zemalja, među kojima i 11 vodećih svjetskih banaka i 25 najvećih osiguravatelja. U globalnoj analizi stanja sigurnosti financijskog sektora sudjelovalo je i 11 kompanija iz Hrvatske, svoja iskustva s Deloitteom podijelilo je osam naših banaka, dvije osiguravajuće te jedna leasing kuća. "Gotovo petina vodećih svjetskih financijskih institucija zabrinuta je zbog financijskih prijevara koje prijete njihovim informacijskim sustavima. Također su ispitanici izrazili zabrinutost i zbog potencijalnoga gubitka informacija, kao i zbog cyber-prijetnji i povećanog broja aktivnosti u navedenoj domeni", stoji u objavi rezultata ankete te konzultantsko-revizorske tvrtke. Situacija je, pokazuje istraživanje, bitno bolja kada je riječ o strahu od državne ili industrijske špijunaže; ona, naime, zabrinjava svega šest posto ispitanih. Međutim, zabrinjava podatak da se čak četvrtina financijskih kompanija koje su sudjelovale u istraživanju prošle godine suočila s provalama u informacijske sustave.

Krađa informacija

"Najčešće se radilo o zlonamjernom softveru, financijskim prijevarama koje su uključivale informacijske sustave te o krađi informacija izazvanoj, primjerice, gubitkom prijenosnog računala ili pametnih telefona zaposlenika", pojašnjavaju u Deloitteu. Od onih koji su zbog takvih provaljivanja u sustave pretrpjeli financijsku štetu 11% izgubilo je do 250.00 dolara, a 4% oštećeno je za puno veće iznose – od jednog do 15 milijuna USD. "Upade" u sustave očito nije u potpunosti onemogućilo poboljšavanje mjera sigurnosti u koje je više od 70 posto anketiranih kompanija uložilo najmanje barem 1 do 3 posto proračuna namijenjenog IT podršci. Svjesni sve većih prijetnji s kojim se suočavaju zbog financijskoga kriminala 38 posto institucija lani je povećalo iznose za zaštitu informacijskih sustava od 1 do 5 posto.

Aktivnija obrana

"Unatoč izazovu balansiranja između troška poboljšavanja informacijske sigurnosti i percipiranog rizika koji sa sobom nosi brz razvoj i širenje tehnologije financijske institucije zauzele su proaktivniji stav u provedbi inovativnih sigurnosnih mjera, kao i u podizanju svijesti unutar organizacije o važnosti informacijske sigurnosti", zaključuju u Deloitteu. 

Problem društvenih mreža

No jedan od novijih izazova s kojim se na području informacijske sigurnosti susreću financijske institucije svakako su društvene mreže, upozorava Ivica Perica, viši menadžer Deloitteova odjela za upravljanje rizicima. Dodaje da se kompanije s mogućim sigurnosnim problemima koje im društvene mreže donose i dalje ponajviše bore tako da ograničavaju pristup svojim zaposlenicima, ali trećina financijskih institucija ipak još ne zabranjuje korištenje tih mreža, već se odlučuje se educirati zaposlenike te prilagoditi svoje pravilnike.