Nhiều ngân hàng, hãng bảo hiểm thiếu bảo mật dữ liệu nghiêm trọng

Nhiều ngân hàng, hãng bảo hiểm thiếu bảo mật dữ liệu nghiêm trọng (Ảnh minh hoạ)

Theo một báo cáo từ công ty Capgemini cho thấy, chỉ có khoảng 21% lãnh đạo các ngân hàng yên tâm với khả năng phát hiện rò rỉ dữ liệu của mình, chưa bao gồm việc chống lại các nguy cơ này.

Trong thực tế có gần 25% ngân hàng báo cáo đã từng là nạn nhân bị tin tặc tấn công, tuy nhiên chỉ có 3% khách hàng tin rằng ngân hàng của họ đã từng bị rò rỉ thông tin. Điều này khiến nhận thức của họ về các nguy cơ đối với ngân hàng của mình là rất thấp.

Báo cáo trên cũng cho thấy, hiện nay các tổ chức dịch vụ tài chính đang phải đối mặt với nhiều thách thức về bảo mật dữ liệu: trong đó 71% ngân hàng không có chiến lược an ninh vững chắc, biện pháp bảo mật dữ liệu mạnh mẽ và chỉ 40% các ngân hàng, hãng bảo hiểm có khả năng tiến hành chương trình an ninh thông minh để chủ động phát hiện những mối đe dọa tinh vi.

Nhưng nhìn chung, các ngân hàng, hãng bảo hiểm được khách hàng tin tưởng thì an ninh mạng trong hệ thống của họ vẫn cao hơn đáng kể so với các ngành khác. Trong khi đó, 65% khách hàng đều coi sự tin tưởng đối với bảo mật và an toàn dữ liệu là một yếu tố cực kỳ quan trọng khi chọn ngân hàng. Do đó, hậu quả khi xâm phạm niềm tin này có thể sẽ nghiêm trọng. Khoảng ba phần tư khách hàng sẽ đổi ngân hàng, hãng bảo hiểm khác nếu thông tin và dữ liệu của họ bị rò rỉ.

Mike Turner – Giám đốc an toàn mạng toàn cầu tại Capgemini - cho biết: “Khách hàng hoàn toàn tin tưởng và cung cấp tiền, dữ liệu của họ cho ngân hàng quản lý. Sự tin tưởng này bắt nguồn từ niềm tin sai lầm rằng ngân hàng của họ có thể an toàn tuyệt đối 100%. Trong khi thực tế các ngân hàng đang phải “chiến đấu” hàng ngày với các mối đe dọa tinh vi mà tội phạm mạng gây ra. Điều đó thể hiện sự nhận thức của công chúng về mối đe dọa và thách thức này vẫn còn thấp.”

Thêm vào đó, theo Quy chế Bảo vệ dữ liệu chung (GDPR) của châu Âu, thì từ năm 2018, bất cứ ngân hàng nào đang hoạt động tại EU đều phải báo cáo các vụ rò rỉ dữ liệu trong vòng 72 giờ, hoặc phải chịu hình phạt lớn; nghĩa là thông tin về các vụ tấn công thành công sẽ được công bố rõ ràng hơn đối với khách hàng.

Zhiwei Jiang - Trưởng bộ phận Dịch vụ, Nghiên cứu và Dữ liệu Tài chính toàn cầu tại Capgemini - cho biết: “Khi GDPR được đưa ra và tất cả các vụ rò rỉ thông tin sẽ bị công khai sớm sau khi xảy ra, có thể khiến nhiều người sẽ bị bất ngờ. Nhưng sẽ là cơ hội quan trọng để các ngân hàng, hãng bảo hiểm thay đổi cách hoạt động, để có thể bảo vệ thông tin và tiền bạc của khách hàng đã đặt niềm tin vào mình”.

Bài toán an ninh thẻ khó hơn Gần đây, số vụ việc khách hàng bị mất tiền trong thanh toán, giao dịch thẻ ngân hàng liên tục tăng và tinh vi hơn ...

Các vụ mất tiền trong tài khoản: Tin tặc tấn công và 'rút ruột' tài khoản như thế nào? "Tin tặc có thể dễ dàng “trộm” tiền trong tài khoản, đôi khi không phải bằng cách khai thác lỗ hổng bảo mật ngân hàng, ...

Hacker huy động một triệu máy Android để trộm ngân hàng Nhóm tin tặc đã thu hoạch gần một triệu USD từ tài khoản ngân hàng của người dùng điện thoại Android ở Nga.