Globalna raziskava analitične hiše Deloitte je namreč pokazala, da so največje finančne institucije lani zabeležile skokovito rast števila varnostnih napadov.
Notranji viri
Med tri najpogostejše vrste napadov iz zunanjih in notranjih virov spadajo napadi v zvezi denarjem. Več kot polovica teh se nanaša na tako imenovan "phishing" (pridobivanje zaupnih podatkov - denimo številk bančnih kartic - s prevaro). Potem sledi "phraming" (zlonamerno preusmerjanje uporabnikov na lažne spletne strani), nato napadi z vohunsko programsko opremo spyware in zlonamerno oziroma škodljivo programsko opremo malware. Najpogostejše notranje kršitve v finančnih ustanovah so notranje prevare in razkritje podatkov o strankah. Skoraj tri četrtine finančnih institucij, ki so delovale v raziskavi, so zaradi omenjenih varnostnih kršitev utrpele finančno škodo v višini milijon ameriških dolarjev ali več.
Dobra organizacija
V Deloittu opozarjajo, da obseg in narava teh kršitev kažeta, da njihova izvedba zahteva dobro organizacijo in da tržišče prej amaterskih in naključnih hekerjev zdaj vse bolj prevzemajo profesionalno organizirane kriminalne združbe. Zato je nujno, da podjetja oblikujejo strategije informacijske varnosti, saj se ne bi smela zanašati zgolj na servis IT-oddelkov. To še posebej velja za banke, ki uporabnike in njihov denar izpostavljajo priljubljenemu spletnemu bančnemu poslovanju.
Forum za informacijsko varnost
Tako imajo denimo v Novi kreditni banki Maribor (NKBM) poleg IT-oddelka, ki skrbi za tehnično implementacijo varnostnih politik, tudi forum za informacijsko varnost (interni odbor banke za oblikovanje varnostnih politik), vodjo varnosti informacijskega sistema in notranjo revizijo, ki redno poroča zunanjim revizorjem. Sodelujejo pa tudi s strokovnimi družbami za tehnično in informacijsko varovanje. "V Sloveniji še ne moremo govoriti o organiziranih kriminalnih združbah. Gre predvsem za napade na tiste, h katerim je možno vdreti. V nekaterih primerih gre sicer za šibko povezane hekerske skupine, a to je še daleč od kakšne mafije," pravi Božič.
