تشهد التكاليف المرتبطة بالهجمات الإلكترونية المستهدفة للقطاع المالي ارتفاعاً تصاعدياً بالنظر إلى ما تتعرض إليه المؤسسات من تهديدات متطورة على نحو متزايد. وقد كشفت دراسة جديدة أجرتها كاسبرسكي لاب و«B2B International» عن حجم وأثر الهجمات، مشيرة إلى تكبد شركات مالية خسائر مالية تقدر بحوالي مليون دولار -926,000 دولار أميركي- في المتوسط لكل هجوم إلكتروني تتعرض له.وقد تم الكشف عن هذا الرقم الهائل في إطار استطلاع بعنوان: «المخاطر الأمنية للمؤسسات المالية 2016»، شمل عدداً من المختصين في القطاع المالي لتسليط الضوء على أبرز التحديات الأمنية التي تواجهها البنوك والمؤسسات المالية في جميع أنحاء العالم والتكاليف المتكبدة جراء بعض الهجمات الإلكترونية المحددة. ومن أنواع حالات الاختراق الأمني الأعلى تكلفة التي تعرضت لها المؤسسات المالية هي التهديدات الناشئة عن استغلال الثغرات الأمنية غير المكتشفة في أنظمة أجهزة الشراء الإلكتروني «POS»، والتي تتكبد مؤسسة ما من خلالها 2,086,000 دولار أمريكي، وتأتي الهجمات المستهدفة للأجهزة المتنقلة كثاني أعلى تكلفة 1,641,000$، تليها الهجمات الموجهة 1,305,000$. ويعد الامتثال بمثابة القوة الرئيسية الدافعة لزيادة الاستثمار في أمن تكنولوجيا المعلومات لدى البنوك والمؤسسات المالية، ومع ذلك، توصلت الدراسة إلى أن 63% من الشركات تعتقد أن تحقيق الامتثال وحده ليس كافياً لإبقاء الشركات في مأمن من مخاطر الهجمات الإلكترونية. وهناك سبب آخر مهم يدعو لإنفاق المزيد على الأمن يتمثل في التطور والتعقيد المتنامي للبنى التحتية، على سبيل المثال، تستخدم إحدى الشركات المالية الاعتيادية تطبيق بنية تحتية افتراضية لسطح المكتب VDI، وتدير حوالي 10,000 جهاز بحوزة المستخدمين النهائيين، نصفها تقريباً عبارة عن أجهزة هواتف ذكية وأجهزة لوحية. إن عدم كفاية الخبرات الداخلية وغياب توجيهات الإدارة العليا واتساع نطاق الأعمال، هي أيضاً من بين الأسباب الرئيسية لزيادة حجم الميزانية التقديرية. وبوجه عام، يبدو أن الاستثمار في الأمن الإلكتروني قد أصبح اليوم أمراً حتمياً لأغلب الشركات المالية، حيث تتوقع 83% منها زيادة ميزانيات أمن تكنولوجيا المعلومات الخاصة بها. خسائر وعلق فينيامين ليفتسوف، نائب رئيس المشاريع التجارية في كاسبرسكي لاب، «بالنظر إلى الخسائر المالية الفادحة الناجمة عن الهجمات الإلكترونية، فليس من المستغرب أن تسعى المؤسسات المالية إلى زيادة الإنفاق على منصات الحماية الأمنية، ونعتقد أن الاستراتيجيات الأمنية الناجحة للمؤسسات المالية تكمن في اتباع نهج أكثر توازناً لتخصيص الموارد، وليس بمجرد الإنفاق على تحقيق الامتثال، وكذلك في الاستثمار أكثر في توفير مزيد من نظم الوقاية من الهجمات الموجهة المتقدمة، وإيلاء قدر أكبر من الاهتمام للوعي الأمني الشخصي والحصول على رؤى أفضل حول التهديدات المحددة ذات الصلة بالقطاع». تظهر الدراسة أن المؤسسات المالية تسعى إلى معالجة التحديات الأمنية من خلال الحصول على مزيد من استخبارات التهديدات وإجراء التدقيق الأمني، وقد أقرت نسبة 73% من العينة المستطلعة بمدى فاعلية وجدوى هذا الإجراء. ومع ذلك، فإن هناك مؤسسات من القطاع المالي تبدي ميلاً أقل لاستخدام خدمات الأمن المقدمة عن طريق طرف ثالث، حيث يعتبر 53% فقط من الذين شملهم الاستطلاع أن هذا النهج يعد فاعلاً ومجدياً.;