Non è un mistero per nessuno che il settore finanziario sia uno dei più esposti al crimine informatico: il miraggio del “colpo grosso in banca” fa gola a moltissimi malviventi e non sorprende che il trend sia in crescita. Secondo una ricerca Ponenon condotta per conto di Accenture, nel giro di 5 anni il numero totale degli attacchi agli istituti finanziari è triplicato e i tempi per risolvere i problemi causati da da quelli andati a buon fine si stanno allungandosi a causa del loro livello di complessità, costantemente in aumento. La ricerca si basa su interviste compiute a 42 istituti dislocati negli Stati Uniti, Regno Unito, Australia, Germania, Giappone, Francia e Italia. Nel 2017, questi istituti e sono state vittime di 125 incidenti riconducibili ad attacchi informatici con l’effetto quello di far lievitare i costi che le aziende devono sostenere sia in ambito di sicurezza preventiva sia per rimediare agli incidenti. Dal 2014 al 2017, la spesa media è salita del 40% passando da 12,97 milioni di dollari a ben 18.28. Quasi due terzi (il 60%) della cifra è impiegata per individuare, contenere e rimediare alle violazioni, con le perdite maggiori che derivano dall’interruzione dell’attività.
Gli attacchi più costosi per gli istituti finanziari sono stati quelli di Denial of Service, che hanno causato un danno medio per evento di 227.865 dollari, seguiti dagli attacchi portati con successo grazie a tecniche di Phishing e ingegneria sociale (196.610 dollari). Una spina nel fianco si confermano anche gli attacchi portati da dipendenti infedeli, che sono costati in media 169.059 dollari.

Dalla ricerca emerge che molti degli istituti finanziari a campione non stanno ancora sfruttando appieno le nuove tecnologie, con solo il 26% delle aziende che implementano sistemi basati su intelligenza artificiale, mentre solo il 31% sfrutta strumenti di analisi avanzata.
Questa situazione sembra esser destinata a cambiare nei prossimi mesi in quanto la maggior parte della spesa in sicurezza informatica si sta focalizzando proprio nelle aree di Security Intelligence, automazione, orchestrazione e machine learning.
“Nonostante i cyber attack costino alle aziende finanziarie sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate. Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security.