Kokkuvõttes: Finantsfirmad peavad arendama küberjulgeolekut reaktiivsest kaitsfunktsioonist aktiivseks juhtimisüksuseks, integreeritud automatseeritava vastavuse nõuete kaudu oma juhtimissüsteemidesse, mitte ei sooritaks hilisemaid käsitsi kontrolle.
IDC ja KPMG ühisuurimus näitab olulisi juhtimispuudusi saksamaalsete finantsteenuste pakkujate juures – 40 protsenti töötavad mittetäielike varade nimikirjadega, 30 protsendil puudub läbipaistvus nende IT-keskkonna üle. Süsteemide ja andmevoolu üle puuduv ülevaade muudab võimatuks turvahäired õigeaegselt tuvastada või reguleerimise nõudeid täita.
Finantsinstitusiooni mõistavad küberjulgeolekut sageli ikka veel peamiselt kui reaktiivset kaitsemeedet väliste rünnakute vastu. Samas näitab üks reaalne stsenaarium selle vaatenurga tagajärgi: krediidiasutus seob kolmanda osapoole arvutipideva krediiditaotluse hindamisega oma süsteemidega. Nädalaid hiljem kahjustatakse tundlikke klientandmeid partneri pilveteenuse liidese kaudu. Pank ei märka andmete väljat voolust, kuna tal puudub ülevaade teenuse pakkuja infrastruktuurist ja ükski süsteem ei jälgi pidevat andmevoolu. Juhtum jääb nädalate jooksul avastamata.