Il numero degli attacchi è triplicato e banche e assicurazioni sono le aziende che spendono di più per contrastare il cybercrime.
Sono queste le evidenze della ricerca Accenture / Ponemon Institute sulla Cybersecurity nell’ambito dei financial services appena pubblicata, che sottolinea come solo un’azienda finanziaria su quattro sfrutta attualmente le tecnologie emergenti basate sull’utilizzo dell’Intelligenza Artificiale e meno di una su tre quelle basate su Advanced Analytics per contrastare il crimine informatico.
Negli ultimi tre anni il costo medio del cybercrime a livello internazionale sostenuto nel settore finanziario è aumentato di oltre il 40%, passando da 12,97 milioni di dollari per azienda nel 2014 a 18,28 milioni di dollari lo scorso anno e attestandosi ben oltre la media di 11,7 milioni di dollari relativa a tutti i settori industriali. Buona parte della spesa in cyber defense di questo settore si sta comunque orientando su sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.
“Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security. “Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security”.
La ricerca “Cost of Cyber Crime” evidenzia che banche e assicurazioni stanno orientando i propri investimenti verso tecnologie di sicurezza che contribuiscono a ridurre i costi dovuti alle violazioni. La gran parte della spesa in cyber defense di questo settore si sta concentrando su sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.
- Negli ultimi cinque anni il numero medio di violazioni ai danni di ciascuna azienda finanziaria è più che triplicato, passando dalle 40 violazioni per azienda del 2012 alle 125 nel 2017. Un dato leggermente inferiore rispetto alla media delle 130 violazioni per le aziende di tutti i settori.
- Quasi due terzi (60%) dei costi complessivi per la sicurezza in questo settore sono destinati a individuare rispondere e contenere le violazioni.
- L’impatto maggiore dei cyber attack per le aziende finanziarie si concentra sull’interruzione delle attività e sulla perdita dei dati che, insieme, concorrono a rappresentare l’87% dei costi diretti derivanti dal cybercrime.
“Le aziende del settore finanziario stanno adottando soluzioni innovative per contrastare i malware e risultare meno esposte agli attacchi di un cybercrime ben diverso da quello che colpisce altri settori”, ha continuato Agosti. “Il mercato non offre però ad oggi un numero di professionisti sufficienti per fronteggiare il cybercrime e le aziende fanno spesso fatica a trovare le competenze necessarie. Per far fronte alle nuove minacce, oltre a identificare i bad actors all’interno della propria organizzazione è necessario trovare la migliore combinazione fra l’utilizzo della tecnologia e l’intervento umano”.
Dalla ricerca emerge che le aziende finanziarie non stanno tuttavia sfruttando ancora appieno le potenzialità delle tecnologie emergenti in materia di sicurezza: solo una società su quattro (26%) impiega effettivamente le tecnologie basate sull’AI e meno di un terzo (31%) utilizza quelle basate sugli advanced analytics.
Il settore dei servizi finanziari sembra comunque essere meno colpito dai più comuni cyber attack rispetto agli altri settori. Nel 2017 si sono verificati una serie di attacchi malware – tra cui gli attacchi WannaCry e Petya – costati a diverse aziende globali centinaia di milioni di dollari di perdite, ma questo tipo di attacchi si sono rivelati tra quelli a minore impatto per le aziende di tipo finanziario. Per banche e assicurazioni le perdite maggiori si sono registrate a fronte di cyber attack quali denial of services, malicious insider, phishing e altre tecniche di social engineering.