In aumento i costi legati ai cyber attacchi nel settore finanziario, a causa delle minacce sempre più sofisticate che le aziende si trovano ad affrontare

fraud

Una nuova ricerca di Kaspersky Lab e B2B International rivela la diffusione e l’impatto di questi attacchi: per ogni incidente di sicurezza informatica le aziende finanziarie subiscono perdite pari a quasi un milione di dollari (926.000$). Questo dato allarmante è fornito dal sondaggio Financial Institutions Security Risks 2016, condotto su 800 professionisti di aziende finanziarie, che evidenzia il costo dei cyber attacchi e i principali problemi di sicurezza per banche e istituzioni finanziarie di tutto il mondo. Le minacce più costose per le aziende finanziarie sono quelle che sfruttano le vulnerabilità nei sistemi point-of-sale (POS), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).

La conformità alle norme è il principale motivo dell’aumento degli investimenti nella sicurezza IT di banche e istituzioni finanziarie. Tuttavia, lo studio ha rivelato che il 63% delle aziende crede che essere conformi alle norme non sia sufficiente per essere sicuri. Un altro motivo importante per spendere di più in sicurezza è la crescente complessità delle infrastrutture. Mediamente un’azienda finanziaria adotta una Virtual Desktop Infrastructure (VDI) e gestisce circa 10.000 dispositivi per utenti finali, dei quali circa la metà sono smartphone e tablet.

Tra gli altri motivi per incrementare il budget si trovano l’insufficiente competenza interna, le direttive del top management e l’espansione del business. In linea generale, un investimento maggiore nella sicurezza sembra inevitabile per la maggioranza delle aziende finanziarie, dal momento che l’83% di queste si aspetta un aumento del proprio budget di sicurezza IT.

Lo studio dimostra che le aziende finanziarie provano ad affrontare le sfide della sicurezza aumentando l’intelligence sulle minacce e conducendo audit di sicurezza; il 73% degli intervistati considera infatti queste misure efficaci. Tuttavia, alcune aziende finanziarie sono meno inclini ad usare servizi di sicurezza di terze parti: solo il 53% degli intervistati lo ritiene un approccio efficace.

Gli esperti di Kaspersky Lab consigliano di seguire cinque regole di sicurezza adottate dalle aziende finanziarie nel 2017.

  1. Fare attenzione agli attacchi mirati

Gli attacchi mirati alle aziende finanziarie sono solitamente condotti tramite terze parti o contractor. Queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing.

  1. Non sottovalutare le minacce meno sofisticate

I criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware.

  1. Non limitarsi ad adeguarsi alle normative

I budget sono spesso allocati in base alle normative ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato.

  1. Effettuare penetration testing

Anche le vulnerabilità invisibili sono reali. L’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permette la scoperta di vulnerabilità e incidenti. Bisogna assicurarsi di essere sempre a conoscenza di tutte le debolezze e minacce, prima che sia troppo tardi.

  1. Prestare attenzione alle minacce interne

I dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta. Strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.