طبق یک نظرسنجی 88 درصد سازمان‌هایی که خدمات مالی ارائه می‌دهند در 12 ماه گذشته تجربه حمله به  DNS (سرور نام دامنه) را داشته‌اند. بخش مالی شرکت‌ها یکی از بخش‌هاییست که بسیار زیاد dns آن‌ها مورد حمله قرار می‌گیرد. طبق گزارش efficientip  که توسط dns ساپورت می‌شود، در سال 2019، 88 درصد dns های تحت رادار در سال گذشته مورد حمله قرار گرفته‌اند.

904نفر از پاسخ دهندگان به نظرسنجی، در 9 کشور از میان آمریکای شمالی، اروپا و آسیا، گزارش‌ها حاکی از آن است سازمان‌هایی که خدمات مالی ارائه می‌دهند به طور میانگین تجربه 10 حمله در سال را داشته‌اند و از سال گذشته این حملات 37 درصد افزایش یافته. علاوه بر این‌ها 47 درصد از سازمان‌هایی که خدمات مالی ارائه می‌دهند هدف کلاهبرداری فیشینگی قرار گرفته‌اند.

سال گذشته هر یک از این حملات به dns  برای سازمان $924,390 هزینه داشته. تحقیقات نشان داده هر سازمان

$1,304,790  هزینه می‌کند تا سرویسهایش را بعد از هر حمله به dns ، بازیابی کند.  این مقدار بیشترین بهره‌وری هر سازمان است. 40 درصد افزایش هزینه‌ها فقط یکی از عواقب حملات به dns برای سازمان‌های مالی است. یکی از معمول‌ترین اتفاقات و تاثیرات این حملات، زمان کار نکردن (downtim) و خرابی سرویس‌های ابری است که 45 درصد سازمانها این مورد را تجربه کرده اند.

65 درصد سازمان‌های مالی همچنان  با ساختارهای zero trust که ساختاری عقب مانده است کار می‌کنند، درحالیکه می توان از تجزیه و تحلیل DNS برای تقویت امنیت کلی شبکه استفاده کرد.

بیش از 67 درصد هم هیچ تحلیل ترافیکی DNS را برای تهدیدات داخلی برنامه‌های جاسوسی انجام نداده‌اند و 43 درصد یا اتوماسیون بسیار کمی در شبکه خود اعمال کرده‌اند یا اینکه اصلاً مدیریتی در سیاست امنیت شبکه خود اتخاذ نکرده‌اند.

سازمان‌های مالی ارزش واقعی را در استفاده از یادگیری ماشین برای امنیت قابل پیش‌بینی می‌دانند و این قابلیت را به ظرفیت‌هایشان اضافه کرده‌اند. 90 درصد هم  این مسئله را برای کشف دامنه‌های مخرب ناشناخته (zero day) مفید می‌دانند.

این تحقیق توسط IDC از ژانویه تا آوریل 2019 انجام شده است. پاسخ دهندگان  در این نظرسنجی شامل CISO ، CIOs ، CTOs ، مدیران IT ، مدیران امنیتی و مدیران شبکه بودند.