Lượt xem: 937 | Gửi lúc: 21/02/2017 14:33:31
Bookmark and Share

Nhiều ngân hàng, hãng bảo hiểm thiếu bảo mật dữ liệu nghiêm trọng

Khoảng 83% khách hàng tin rằng ngân hàng của họ đang sử dụng dịch vụ là an toàn trước các cuộc tấn công mạng. Họ tin tưởng cung cấp tiền và những thông tin quan trọng của cá nhân cho ngân hàng, nhưng những thông tin đó lại chưa được bảo vệ đúng mức.

Theo một báo cáo từ công ty Capgemini cho thấy, chỉ có khoảng 21% lãnh đạo các ngân hàng yên tâm với khả năng phát hiện rò rỉ dữ liệu của mình, chưa bao gồm việc chống lại các nguy cơ này.



Trong thực tế có gần 25% ngân hàng báo cáo đã từng là nạn nhân bị tin tặc tấn công, tuy nhiên chỉ có 3% khách hàng tin rằng ngân hàng của họ đã từng bị rò rỉ thông tin. Điều này khiến nhận thức của họ về các nguy cơ đối với ngân hàng của mình là rất thấp.

Báo cáo trên cũng cho thấy, hiện nay các tổ chức dịch vụ tài chính đang phải đối mặt với nhiều thách thức về bảo mật dữ liệu: trong đó 71% ngân hàng không có chiến lược an ninh vững chắc, biện pháp bảo mật dữ liệu mạnh mẽ và chỉ 40% các ngân hàng, hãng bảo hiểm có khả năng tiến hành chương trình an ninh thông minh để chủ động phát hiện những mối đe dọa tinh vi. 

Nhưng nhìn chung, các ngân hàng, hãng bảo hiểm được khách hàng tin tưởng thì an ninh mạng trong hệ thống của họ vẫn cao hơn đáng kể so với các ngành khác. Trong khi đó, 65% khách hàng đều coi sự tin tưởng đối với bảo mật và an toàn dữ liệu là một yếu tố cực kỳ quan trọng khi chọn ngân hàng. Do đó, hậu quả khi xâm phạm niềm tin này có thể sẽ nghiêm trọng. Khoảng ba phần tư khách hàng sẽ đổi ngân hàng, hãng bảo hiểm khác nếu thông tin và dữ liệu của họ bị rò rỉ. 

Mike Turner – Giám đốc an toàn mạng toàn cầu tại Capgemini - cho biết: “Khách hàng hoàn toàn tin tưởng và cung cấp tiền, dữ liệu của họ cho ngân hàng quản lý. Sự tin tưởng này bắt nguồn từ niềm tin sai lầm rằng ngân hàng của họ có thể an toàn tuyệt đối 100%. Trong khi thực tế các ngân hàng đang phải “chiến đấu” hàng ngày với các mối đe dọa tinh vi mà tội phạm mạng gây ra. Điều đó  thể hiện sự nhận thức của công chúng về mối đe dọa và thách thức này vẫn còn thấp.” 

Thêm vào đó, theo Quy chế Bảo vệ dữ liệu chung (GDPR) của châu Âu, thì từ năm 2018, bất cứ ngân hàng nào đang hoạt động tại EU đều phải báo cáo các vụ rò rỉ dữ liệu trong vòng 72 giờ, hoặc phải chịu hình phạt lớn; nghĩa là thông tin về các vụ tấn công thành công sẽ được công bố rõ ràng hơn đối với khách hàng. 

Zhiwei Jiang - Trưởng bộ phận Dịch vụ, Nghiên cứu và Dữ liệu Tài chính toàn cầu tại Capgemini - cho biết: “Khi GDPR được đưa ra và tất cả các vụ rò rỉ thông tin sẽ bị công khai sớm sau khi xảy ra, có thể khiến nhiều người sẽ bị bất ngờ. Nhưng sẽ là cơ hội quan trọng để các ngân hàng, hãng bảo hiểm thay đổi cách hoạt động, để có thể bảo vệ thông tin và tiền bạc của khách hàng đã đặt niềm tin vào mình”.

Thảo Uyên (Lược dịch www.infosecurity-magazine.com)