Secondo uno studio condotto recentemente da Ponemon Institute e Accenture in sette Paesi, con il coinvolgimento di 254 operatori finanziari, gli istituti bancari e assicurativi subiscono in media 125 intrusioni all’anno (tre volte in più rispetto a sei anni fa). Queste statistiche, evidenziano da Stormshield (società che sviluppa soluzioni di sicurezza per la tutela di reti, workstation e dati), vengono messe in evidenza solo di rado, ma sono sufficienti a dimostrare il crescente interesse dei cybercriminali verso banche e assicurazioni, oggi vittime di attacchi sempre più sofisticati.
Queste violazioni della sicurezza implicano una perdita di profitto, minano l’integrità dei dati e delle risorse dei clienti e hanno un impatto negativo sulla reputazione degli istituti in questione. In questo contesto, un altro studio di B2B International e Kaspersky Lab ha rilevato come la perdita media degli Istituti finanziari si aggirasse attorno a poco meno di un milione di dollari per singolo incidente di sicurezza informatica. Altrettanto importante il dato riguardante la spesa degli operatori finanziari a fronte di un singolo attacco di tipo Denial of Service* (250.000 dollari) o ransomware** (100.000 dollari). Perdite che, a livello di clientela, ammontavano in media a 10.032 dollari per società ed a 1.446 dollari per singolo individuo. Il danno cagionato dagli attacchi informatici, spiegano da Stormshield, “è indubbiamente molto significativo e vale la pena prendere misure pragmatiche per prevenire tali incidenti”.
Il mondo della finanza è stato generalmente meno colpito rispetto ad altri settori dalle forme più comuni di attacco informatico, come il malware tradizionale. Gli operatori finanziari risultano tuttavia particolarmente esposti ad attacchi mirati e di Denial of Service (DDoS). È molto aumentato anche il numero di utenti infettati da trojan bancari, il cui scopo principale è quello di sottrarre i dati dei clienti. Il phishing mirato, l’ingegneria sociale e le backdoor nei sistemi di sicurezza o nei dispositivi di rete, attraverso cui i cybercriminali si infiltrano di nascosto nei sistemi informativi degli operatori, completano il quadro delle minacce ai danni degli istituti finanziari.
“La sicurezza informatica è divenuta una delle maggiori preoccupazioni per i direttori delle principali banche e compagnie assicurative – ha affermato Pierre-Yves Hentzen, CEO di Stormshield –. Ciò trova corrispondenza nella crescita verticale dei budget dedicati negli ultimi anni alla tutela dei sistemi informativi”.
Seppur già ben attrezzati con soluzioni consolidate, gli operatori finanziari ora devono quindi andare oltre, “sfruttando nuovi approcci come l’intelligenza artificiale e le tecnologie analitiche a completamento delle soluzioni in uso al fine di accrescere il proprio livello di sicurezza. In questo modo, gli istituti finanziari possono proteggersi attivamente contro le nuove minacce con cui si confrontano quotidianamente e avanzare fiduciosamente verso una trasformazione digitale di successo”.
“Ma in un ambito tanto sensibile come quello bancario e assicurativo – ha concluso Hentzen – le aziende devono proteggersi scegliendo tecnologie affidabili, la cui affidabilità e robustezza si riflette nella certificazione e classificazione ai massimi livelli europei”.
Intermedia Channel
* Malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti
** malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione
