كشف البحث الذي أجرته شركة IBM X-Force أيضاً أن 70% من الهجمات على المؤسسات المالية استهدفت البنوك بينما استهدفت 16% منها شركات التأمين و14% مؤسسات مالية أخرى في عام 2021، تحتاج المؤسسات المالية أولاً و قبل كل شيء إلى فهم أهم عوامل التهديد، مما يسمح لها بإعطاء الأولوية لمبادرات الأمن الإلكتروني وإنشاء خطة أمن إلكتروني ناجحة، تعد برامج الفدية والتصيد الاحتيالي وتطبيقات الويب والهجمات التي تستغل الثغرات الأمنية وهجمات رفض الخدمة وهي التهديدات الأكثر انتشاراً والتي تواجه المؤسسات المالية في عام 2022.
المؤسسات المالية هى الأكثر استهدافا من منفذى الهجمات الإلكترونية
ويحتاج مسئولو تكنولوجيا المعلومات إلى اعتماد نهج التحقق من الرقابة الأمنية التي تمكّن الشركات من تقييم مستوى الأمن الإلكتروني للمؤسسة والتحقق من أن الضوابط الأمنية تعمل بنجاح على الحد من الهجمات الإلكترونية، تعد المؤسسات المالية هى الأكثر استهدافاً من قبل منفذي الجرائم الإلكترونية على مستوى العالم منذ عام 2015 وحتى الآن.
وتعاني المؤسسات المالية من القلق بشأن التهديدات الإلكترونية، فوفقاً لاستطلاع أجراه مؤتمر مراقبي البنوك الحكومية (CSBS) في سبتمبر 2021، تم تصنيف مخاطر الأمن الإلكتروني من قبل أكثر من 80% من المصرفيين باعتبارها أعلى المخاطر الداخلية، أي أكثر من ضعف أي فئة أخرى من المخاطر التشغيلية.
هناك العديد من الأسباب لهذا الإدراك لخطر الهجمات الإلكترونية، فعلى سبيل المثال، تشكل تهديدات الأمن الإلكتروني مخاطر تشغيلية ومخاطر تتعلق بالسمعة، فقد يؤدي هذا الهجوم إلى الإضرار بقدرة المؤسسة المالية على القيام بالأعمال التجارية أو تعطيلها تماماً (المخاطر التشغيلية)، علاوة على ذلك، قد يفقد العملاء الثقة وينقلون أعمالهم إلى مكان آخر بسبب الهجوم الإلكتروني (مخاطر السمعة).
اكتتاب شركات التأمين فى وثائق التأمين من الهجمات الإلكترونية
وتزيد أضرار الجرائم الإلكترونية بالنسبة للخدمات المالية بنسبة 40% في المتوسط مقارنة بالقطاعات الأخرى، ففي الولايات المتحدة، تكتتب شركات التأمين في وثائق التأمين من الهجمات الإلكترونية المنفردة أكثر من الوثائق المجمعة.
أما في أوروبا، فقد شكلت أقساط التأمين ضد الهجمات الإلكترونية المنفردة 83% من أقساط التأمين الإلكتروني التي تم الإبلاغ عنها إلى EIOPA في عام 2018 (مع الإبلاغ عن باقي الأقساط كملاحق لوثائق أساسية).