IDC varuje před hrozbami mobilního bankovnictví

14. 1. 2012

Sdílet

Podle analýzy společnosti IDC je bezpečnost mobilních finančních služeb ohrožena zejména chybějící integrací mezi IT a byznysem a rozdílnými zájmy v těchto dvou oblastech.

Výsledkem je ohrožení jak finančních institucí, tak i jejich zákazníků ze strany mobilního malwaru. Podle analýzy společnosti IDC zakládající se na situaci v britských bankách se propast mezi IT a dalšími odděleními ve finančních institucích zvětšuje a nedochází zde k relevantní komunikaci a reakci na aktuální bezpečnostní potřeby. Podobná situace pak pravděpodobně bude panovat i v dalších zemích včetně ČR.

V praxi je situace dána tím, že manažeři bank lobují za zavádění nových digitálních služeb i přes odpor IT oddělení, které se obávají rostoucí hrozby ze strany mobilního malwaru.

Alex Kwiatkowski, analytik IDC, říká, že mobilní přístup k finančním službám byl považován v uplynulých letech za velkou novou příležitost po vlně různých zklamání z nových technologií, které se neosvědčily. Výsledkem bylo to, že téměř všechny banky ve Velké Británii za poslední tři roky začaly nabízet i mobilní služby a ty se staly jakýmsi standardem.

Kwiatkowski dále tvrdí, že podle jeho zjištění jsou si sice bankovní instituce vědomy hrozby ze strany malwaru, ale není jasné, do jaké míry do tohoto povědomí zahrnují i mobilní služby. Reálně je pak poměrně běžné, že bankovní domy spouštějí nové digitální kanály pro finanční služby, aniž pro ně jasně definují IT strategii či od počátku vyčlení odpovídající rozpočet na jejich zabezpečení. Důsledkem je velký rozpor mezi zájmy byznysu a IT oddělení a tento rozpor se navíc stále zvětšuje.

Situaci také „zklidňuje“ dosud poměrně uspokojivý stav, protože podle IDC byly zatím hrozby ze strany škodlivého softwaru v oblasti mobilních finančních transakcí poměrně nízké. Ale tento klid možná spíše celé věci uškodí, protože se s příslušným zabezpečením nebude spěchat a útočníci dříve nebo později situaci využijí. Podle IDC právě letos začnou tvůrci malwaru skutečně ve velkém využívat zranitelnosti v mobilních operačních systémech, což přinese novou vlnu různých podvodů a napadení v této oblasti.