Il numero di attacchi è triplicato in 5 anni, e con loro la spesa in cyber defence

Team IT e pandemia: come cambia il ruolo tradizionale

Secondo un recente studio di Accenture Security condotto insieme al Ponemon Institute – “Cost of Cyber Crime”negli ultimi cinque anni il numero di attacchi cyber ai danni di banche e assicurazioni è triplicato.

La ricerca analizza l’andamento anno su anno dei costi sostenuti dalle aziende a fronte dei cyber attack. Ne è emerso che, nel settore finanziario, il costo medio del cybercrime a livello internazionale è aumentato negli ultimi tre anni di oltre il 40%, passando da 12,97 milioni di dollari per azienda nel 2014 a 18,28 milioni di dollari nel 2017, e attestandosi ben oltre la media di 11,7 milioni di dollari relativa a tutti i settori industriali. L’analisi si concentra esclusivamente sui costi diretti, escludendo quindi i costi sostenuti per l’implementazione delle misure correttive.

La ricerca evidenzia che banche e assicurazioni stanno orientando i propri investimenti verso tecnologie di sicurezza che contribuiscono a ridurre i costi dovuti alle violazioni. La gran parte della spesa in cyber defense si sta concentrando su sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.

“Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security. “Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security.”

Alcuni dei risultati principali relativi al settore dei servizi finanziari:

  • Negli ultimi cinque anni il numero medio di violazioni ai danni di ciascuna azienda è più che triplicato, passando dalle 40 violazioni per azienda del 2012 alle 125 nel 2017. Un dato leggermente inferiore rispetto alla media delle 130 violazioni per le aziende di tutti i settori.
  • Quasi due terzi (60%) dei costi complessivi per la sicurezza in questo settore sono destinati a individuare rispondere e contenere le violazioni.
  • L’impatto maggiore dei cyber attack per le aziende finanziarie si concentra sull’interruzione delle attività e sulla perdita dei dati che, insieme, concorrono a rappresentare l’87% dei costi diretti derivanti dal cybercrime.

Dalla ricerca emerge che le aziende finanziarie non stanno tuttavia sfruttando appieno le potenzialità delle tecnologie emergenti in materia di sicurezza: solo una società su quattro (26%) impiega effettivamente le tecnologie basate sull’AI e meno di un terzo (31%) utilizza quelle basate sugli advanced analytics.

Il settore dei servizi finanziari sembra comunque essere meno colpito dai più comuni cyber attack rispetto agli altri settori. Nel 2017 si sono verificati una serie di attacchi malware – tra cui gli attacchi WannaCry e Petya – costati a diverse aziende globali centinaia di milioni di dollari di perdite, ma questo tipo di attacchi si sono rivelati tra quelli a minore impatto per le aziende di tipo finanziario. Per banche e assicurazioni le perdite maggiori si sono registrate a fronte di cyber attack quali denial of services, malicious insider, phishing e altre tecniche di social engineering.

“Le aziende del settore finanziario stanno adottando soluzioni innovative per contrastare i malware e risultare meno esposte agli attacchi di un cybercrime ben diverso da quello che colpisce altri settori”, ha continuato Agosti. “Il mercato non offre però ad oggi un numero di professionisti sufficienti per fronteggiare il cybercrime e le aziende fanno spesso fatica a trovare le competenze necessarie. Per far fronte alle nuove minacce, oltre a identificare i bad actors all’interno della propria organizzazione è necessario trovare la migliore combinazione fra l’utilizzo della tecnologia e l’intervento umano.”