Secondo uno studio condotto da Ponemon Institute e Accenturein 7 Paesi con il coinvolgimento di 254 operatori finanziari, gli istituti bancari e assicurativi subiscono in media 125 intrusioni all’anno (tre volte in più rispetto a sei anni fa). Tali statistiche vengono messe in evidenza solo di rado, ma sono sufficienti a dimostrare il crescente interesse dei cybercriminali verso banche e assicurazioni, oggi vittime di attacchi sempre più sofisticati.
Impatto su vari livelli e conseguenze economiche
Queste violazioni della sicurezza implicano una perdita di profitto, minano l’integrità dei dati e delle risorse dei clienti e hanno un impatto negativo sulla reputazione degli istituti in questione. In questo contesto, un altro studio di B2B International, rilevava che la perdita media degli Istituti finanziari si aggirasse attorno a poco meno di un milione di dollari per singolo incidente di sicurezza informatica. Altrettanto interessante il dato circa la spesa degli operatori finanziari a fronte di un singolo attacco di tipo Denial of Service ($ 250.000) o ransomware ($ 100.000). Perdite che, a livello di clientela, cubavano per una media di $ 10.032 a società e $ 1.446 per singolo individuo. Il danno cagionato dagli attacchi informatici è indubbiamente molto significativo e vale la pena prendere misure pragmatiche per prevenire tali incidenti.
Alcuni attacchi tipici subiti da istituti finanziari
Il mondo della finanza è stato generalmente meno colpito rispetto ad altri settori dalle forme più comuni di attacco informatico, come il malware tradizionale. Tuttavia, gli operatori finanziari risultano particolarmente esposti ad attacchi mirati e di Denial of Service (DDoS). È molto aumentato anche il numero di utenti infettati da trojan bancari, il cui scopo principale è quello di sottrarre i dati dei clienti. Il phishing mirato, l’ingegneria sociale e le backdoor nei sistemi di sicurezza o nei dispositivi di rete, attraverso cui i cybercriminali si infiltrano di nascosto nei sistemi informativi degli operatori, completano il quadro delle minacce ai danni degli istituti finanziari.
Implementare adeguate strategie di difesa
Per Pierre-Yves Hentzen, CEO di Stormshield, “la sicurezza informatica è divenuta una delle maggiori preoccupazioni per i direttori delle principali banche e compagnie assicurative. Ciò trova corrispondenza nella crescita verticale dei budget dedicati negli ultimi anni alla tutela dei sistemi informativi”.
Seppur già ben attrezzati con soluzioni consolidate, gli operatori finanziari ora devono andare oltre, sfruttando nuovi approcci come l’intelligenza artificiale e le tecnologie analitiche a completamento delle soluzioni in uso al fine di accrescere il proprio livello di sicurezza. In questo modo, gli istituti finanziari possono proteggersi attivamente contro le nuove minacce con cui si confrontano quotidianamente e avanzare fiduciosamente verso una trasformazione digitale di successo.
“Ma in un ambito tanto sensibile come quello bancario e assicurativo le aziende devono proteggersi scegliendo tecnologie affidabili, la cui affidabilità e robustezza si riflette nella certificazione e classificazione ai massimi livelli europei”, conclude Hentzen.