Chi richiede più protezione? C’è anche il cliente
È quanto emerge dall’indagine Financial Institutions Security Risks di Kaspersky Lab e B2B International. Non è tanto il ROI a incoraggiare gli investimenti. Pesano soprattutto le richieste degli organi governativi di regolamentazione, del top management e anche dei clienti. Gli utenti stanno iniziando infatti ad avere un ruolo sempre più importante nel segnalare incidenti di sicurezza: un quarto delle banche intervistate afferma che alcune delle minacce affrontate nel 2016 sono state identificate proprio dai clienti.
Gli attacchi via mobile banking
Ma a quali attacchi sono più esposti i clienti? La maggior parte dei rischi è legata al mobile banking: mentre crescono gli utilizzi delle app bancarie per le operazioni quotidiane, diminuisce l’attenzione per quello che si fa online. Le campagne di phishing e social engineering sono ancora tra gli assi nella manica dei cybercriminali: il 46% delle banche segnala questo tipo di attacchi ai danni dei propri clienti, mentre il 70% parla più in generale di frodi finanziarie andate a buon fine.
Le priorità per la sicurezza
Gran parte delle banche (il 61%) è quindi d’accordo che incrementare la sicurezza di app e siti utilizzati dai clienti, ad esempio con metodi di autentificazione più complessi, sia un priorità importante. Ma gli istituti non possono ancora smettere di preoccuparsi anche degli attacchi mirati, come quelli delle piattaforme malware-as-a-service, e degli attacchi ai danni degli ATM (per ora ancora molto sottovalutati dalle banche).
Investimenti giustificati?
I numerosi casi di attacchi dimostrano che la spesa per incrementare la sicurezza è più che giustificata: rispetto ad altri settori il finance è riuscito a ridurre le minacce nel corso degli anni.