Affrontare e limitare gli attacchi informatici pesa sul conto economico di banche e assicurazioni più che sulle altre aziende. Secondo uno studio di Accenture Security condotto insieme al Ponemon Institute, negli ultimi cinque anni, infatti, il numero di attacchi cyber in questo settore è triplicato.
La ricerca “Cost of Cyber Crime”, analizza i costi sostenuti dalle aziende a fronte dei cyber attack dando evidenza delle variazioni anno su anno. Dall’analisi è emerso che negli ultimi tre anni il costo medio del cybercrime a livello internazionale sostenuto nel settore finanziario è aumentato di oltre il 40%, passando da 12,97 milioni di dollari per azienda nel 2014 a 18,28 milioni di dollari lo scorso anno e attestandosi ben oltre la media di 11,7 milioni di dollari relativa a tutti i settori industriali. L’analisi si concentra sui costi diretti che derivano dai cyber attack (escludendo quindi i costi sostenuti per l’implementazione delle misure correttive).
La ricerca evidenzia che banche e assicurazioni stanno orientando i propri investimenti verso tecnologie di sicurezza che contribuiscono a ridurre i costi dovuti alle violazioni. La gran parte della spesa in cyber defense di questo settore si sta concentrando su sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.
“Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security. “Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security”.
Ecco alcuni dei principali risultati relativi al settore dei servizi finanziari:
- Negli ultimi cinque anni il numero medio di violazioni ai danni di ciascuna azienda finanziaria è più che triplicato, passando dalle 40 violazioni per azienda del 2012 alle 125 nel 2017. Un dato leggermente inferiore rispetto alla media delle 130 violazioni per le aziende di tutti i settori.
- Quasi due terzi (60%) dei costi complessivi per la sicurezza in questo settore sono destinati a individuare rispondere e contenere le violazioni.
- L’impatto maggiore dei cyber attack per le aziende finanziarie si concentra sull’interruzione delle attività e sulla perdita dei dati che, insieme, concorrono a rappresentare l’87% dei costi diretti derivanti dal cybercrime.
Dalla ricerca emerge che le aziende finanziarie non stanno tuttavia sfruttando ancora appieno le potenzialità delle tecnologie emergenti in materia di sicurezza: solo una società su quattro (26%) impiega effettivamente le tecnologie basate sull’AI e meno di un terzo (31%) utilizza quelle basate sugli advanced analytics.
Costi per tipologie di attacco nel settore dei servizi finanziari (in migliaia di dollari)
Denial of services insieme a phishing & social engineering sono i tipi di attacco con i costi più elevati
Il settore dei servizi finanziari sembra comunque essere meno colpito dai più comuni cyber attack rispetto agli altri settori. Nel 2017 si sono verificati una serie di attacchi malware – tra cui gli attacchi WannaCry e Petya – costati a diverse aziende globali centinaia di milioni di dollari di perdite, ma questo tipo di attacchi si sono rivelati tra quelli a minore impatto per le aziende di tipo finanziario. Per banche e assicurazioni le perdite maggiori si sono registrate a fronte di cyber attack quali denial of services, malicious insider, phishing e altre tecniche di social engineering.
“Le aziende del settore finanziario stanno adottando soluzioni innovative per contrastare i malware e risultare meno esposte agli attacchi di un cybercrime ben diverso da quello che colpisce altri settori”, ha continuato Agosti. “Il mercato non offre però ad oggi un numero di professionisti sufficienti per fronteggiare il cybercrime e le aziende fanno spesso fatica a trovare le competenze necessarie. Per far fronte alle nuove minacce, oltre a identificare i bad actors all’interno della propria organizzazione è necessario trovare la migliore combinazione fra l’utilizzo della tecnologia e l’intervento umano”.
Metodologia
La ricerca, condotta dal Ponemon Institute per conto di Accenture, analizza i costi associati a eventi quali attacchi informatici alle infrastrutture IT, spionaggio economico, interruzione delle attività, fuga di proprietà intellettuali e perdite economiche. I dati sono stati raccolti attraverso 2.182 interviste condotte nell’arco di dieci mesi su un campione di riferimento composto da 254 aziende in sette paesi: Stati Uniti, Regno Unito, Australia, Germania, Giappone, Francia e Italia. I dati relativi al settore dei servizi finanziari sono stati ottenuti da 352 interviste condotte su un campione di riferimento di 42 aziende negli stessi sette paesi. Lo studio riporta il costo annuale medio di tutti i reati informatici ed exploit verificatisi nel corso di un anno e comprende le spese sostenute per individuare, risolvere, indagare e gestire la reazione all’attacco. Vengono inoltre considerati i costi relativi alle attività a valle dell’attacco stesso e le misure per limitare le diverse spese aggiuntive derivanti dall’interruzione delle attività e dalla perdita di clienti.
Facebook Comments