Ogni attacco andato a buon fine costa circa 800 mila euro, ma i danni maggiori derivano dalla cattiva fama che l’istituto si fa.

Qualsiasi azienda può subire serie ripercussioni finanziarie a causa di attacchi informatici e furto dei dati. Secondo una recente ricerca condotta da Kaspersky Lab su circa 4.000 professionisti IT in tutto il mondo, la perdita di dati finanziari può causare fino a 885.716 euro di danni all’azienda. Questa cifra comprende i costi di miglioramento dell’infrastruttura IT, l’assunzione di nuovi specialisti, i costi che derivano dalla mancata chiusura di contratti e quelli legati all’aumento delle polizze assicurative. Senza contare le spese di consulenza di esperti di relazioni pubbliche per attenuare i rischi alla reputazione dell’azienda e di revisori contabili. A seconda della natura dell’attacco subito, o del tipo di dati rubati, cambiano i costi e le conseguenze per le aziende. Come evidenzia la ricerca di Kaspersky Lab, per esempio, le informazioni finanziarie rubate a una banca possono creare un danno particolarmente oneroso, ma per le istituzioni finanziarie il vero costo viene misurato in danni alla reputazione, che producono conseguenze a lungo termine peggiori dei costi immediati causati dallo stesso furto dei dati.

Le aziende non sono disposte ad affidare il loro denaro ad istituzioni che non hanno una reputazione ineccepibile dal punto di vista della sicurezza. L’indagine di Kaspersky Lab conferma, infatti, che la reputazione legata alla sicurezza di banche e istituzioni finanziarie costituisce un fattore di notevole importanza nella scelta di un partner da parte di un’azienda. Questo tipo di istituzioni potrebbero possedere milioni di dollari, ma il bene di maggiore valore di cui dispongono è proprio la reputazione, che purtroppo può essere facilmente danneggiata dai cybercriminali.

L’importanza della reputazione

Le banche e le istituzioni finanziarie sono consapevoli della necessità di mantenere la fiducia dei propri clienti di fronte agli attacchi informatici. Quasi la metà (47%) delle banche e dei servizi finanziari ha indicato come conseguenza più temuta del furto di dati la perdita di credibilità e il danno alla reputazione dell’azienda. È questa la conseguenza più temuta tra le aziende di servizi finanziari intervistate.

Timore più che giustificato: secondo l’inchiesta di Kaspersky Lab, il 74% delle aziende ha preso in considerazione la reputazione della sicurezza di una banca nel momento della scelta di un partner finanziario per il proprio business. I professionisti IT ritengono che le banche non stiano facendo sufficienti sforzi per quanto riguarda la sicurezza, in quanto solo il 53% delle aziende crede che le organizzazioni finanziare facciano abbastanza per proteggere i dati bancari delle loro imprese.

Sebbene le banche e le organizzazioni finanziarie siano responsabili della propria reputazione in termini di sicurezza, i dati ottenuti dall’indagine mostrano che le aziende sono disposte ad essere coinvolte in tutto il processo della messa in sicurezza dei dati finanziari. Più di un terzo delle imprese (34%) crede che le istituzioni finanziarie siano responsabili della sicurezza delle transazioni finanziarie della loro azienda, ma sono ancora di più le società (57%) che credono che tale responsabilità appartenga ai propri dipartimenti di management e IT. Queste aziende non solo riconoscono il loro ruolo nella messa in sicurezza delle transazioni finanziarie, ma sono anche desiderose di ricevere qualsivoglia assistenza una banca possa offrirgli, dando alle istituzioni finanziarie l’opportunità di aggiungere valore alla relazione con i propri clienti.

Minacce e conseguenze delle violazioni

In risposta alla domanda sui furti di dati subiti e sul genere di informazioni perse, le banche e le istituzioni finanziarie hanno condiviso notizie allarmanti. Tra tutte le banche e le istituzioni finanziarie che hanno subito un furto di informazioni nel corso degli ultimi 12 mesi, il 41% ha dichiarato di aver perso “Informazioni finanziarie realtive ai pagamenti”, mentre un altro 35% ha addirittura citato la perdita di “dati personali dei clienti”. Entrambe le risposte rappresentano lo scenario peggiore nel quale le aziende hanno dichiarato di aver paura di trovarsi.

Gli attacchi finanziari che hanno causato la perdita di queste informazioni, secondo le aziende intervistate, sono rappresentati dagli attacchi mirati, citati nel 44% dei casi come causa della perdita di informazioni finanziarie e bancarie, mentre il 42% delle aziende ha indicato come causa principale le intrusioni nella rete da parte dei cybercriminali.

Mantenere la fiducia dei clienti significa non solo garantire la sicurezza di grandi quantità di dati finanziari e personali dei clienti, ma anche assicurare la possibilità ai clienti di accedere alle proprie informazioni in qualsiasi momento. Qualsiasi interruzione potrebbe danneggiare la reputazione tanto quanto la perdita di dati. È così che gli attacchi DDoS (Distributed Denial of Service) agiscono per creare disagi a banche e istituzioni finanziarie. Questi attacchi, infatti, mirano esclusivamente ad interrompere i servizi online delle banche, generalmente provando a impedire l’accesso da parte dei clienti ai propri dati. E’ difficile che mirino a penetrare il network di una banca o a rubare le informazioni dei clienti.

Secondo l’indagine, il 39% delle banche e delle organizzazioni finanziarie ha subito un attacco DDoS nell’ultimo anno e la conseguenza più temuta per chi li ha subiti (26%) è la perdita di proventi diretti e delle opportunità di business. Il 23%, invece, ha dimostrato di essere consapevole del valore della reputazione individuando come conseguenza peggiore la “perdita della fiducia da parte dei consumatori”.