Maneggiano dati delicatissimi, dati che possono portare più o meno direttamente a guadagni illeciti. Per i cybercriminali banche, assicurazioni e dintorni rappresentano un ghiotto boccone, il più ghiotto probabilmente, tant'è che negli ultimi cinque anni il numero degli attacchi informatici rivolti a questi settori è triplicato. Così racconta un nuovo studio realizzato su incarico di Accenture da Ponemon Institute, che nell'arco di dieci mesi ha intervistato 2.182 dipendenti di 254 aziende di sette Paesi (oltre all'Italia, Francia, Regno Unito, Germania, Usa, Australia e Giappone).
Un sottoinsieme di 352 interviste ha riguardato 42 società di servizi finanziari, per le quali il cybercrimine hanno causato, in media, oltre 18 milioni di dollari all'anno di danno per singola azienda. Le cifre sembrano improponibili, ma dobbiamo pensare al tipo di società coinvolta e a quanto gli attacchi informatici possano avere impatto sulle spese, causando interruzioni di servizio, perdita di dati, di denaro e di reputazione, oltre che costose opere di indagine forense e di restauro dei sistemi It compromessi.
Più precisamente, il costo medio pro capite per le società finanziarie dei sette Paesi è passato dai 12,97 milioni di dollari del 2014 ai 18,28 milioni di dollari del 2017 (facendo una media dei danni annuali pro capite per tutte le aziende di ogni settore coinvolte nello studio, invece, si arriva a 11,7 milioni di dollari). L’87% dei costi diretti derivanti dal cybercrime è dovuto alle interruzioni dell'attività e alla perdita di dati.
Gli attacchi Denial of services (che mettono fuori uso i sistemi informatici), il phishing e il social engineering sono le tipologie di offensiva che causano i danni più salati, seguite dagli attacchi Web-based, dai ransomware, dal codice infetto, dal furto di dispositivi, dai malware e dalle botnet.
Grande exploit anche nel volume delle violazioni informatiche, triplicate in cinque anni: erano in media 40 ad azienda nel 2012, per poi diventare125 nel 2017 (la media di tutti i settori è ancora più alta, 130 violazioni all'anno).
C'è comunque una buona notizia: nel settore finanziario buona parte della spesa in cybersicurezza si sta orientando verso security intelligence, automazione, orchestrazione e machine learning, tutte tecnologie più nuove ed efficaci di quelle tradizionali. Come sottolineato da Andrea Agosti, financial services lead di Accenture Security, “Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”.