Il settore finanziario spende di più per la cyber security

Per far fronte al crescente numero di violazioni, banche e assicurazioni aumentano gli investimenti per forme di difesa sempre più avanzate, tra cui si affacciano – ma ancora timidamente - tecnologie innovative come IA e advanced analytics

È il settore dei servizi finanziari quello che investe di più per difendersi dai rischi informatici e di perdita di dati. Il particolare valore del loro core business rende infatti banche e assicurazioni obiettivi appetibili per i pirati informatici, ma nello stesso tempo le aziende sono attente nel prevenire danni sul patrimonio informativo che possono arrivare più o meno consapevolmente dal personale interno.
Queste considerazioni arrivano dalla ricerca Cost of cyber crime realizzata dal Ponemon Institute per conto di Accenture tramite una serie di interviste ad imprese campione di Italia, Francia, Germania, Regno Unito, Stati Uniti, Australia e Giappone: sono queste le aziende che più investono in sistemi di difesa innovativi, anche tramite uno sviluppo interno delle soluzioni.

Partendo dagli eventi critici per il sistema tecnologico delle imprese, ad esempio attacchi informatici alle infrastrutture It, interruzione delle attività, spionaggio economico, sottrazione di proprietà intellettuali, lo studio prende in considerazione il costo annuale medio di tutti i reati ed eventi informatici che si sono verificati nel corso di un anno. Tra i costi che le aziende devono sostenere in questi casi rientrano le spese per gestire la situazione di crisi, per l’individuazione dell’attacco, le forme di difesa attuate e la risoluzione del problema.
E parlando di costi non ci si riferisce solo alle prime spese di emergenza, ma anche alle attività conseguenti alla gestione del sinistro e per il contenimento dei danni indiretti collegati all’interruzione delle attività, compresa la perdita di clienti.

Meno violazioni ma più gravi
Secondo la ricerca Ponemon Accenture, nel 2017 le aziende finanziarie hanno subito mediamente 125 violazioni contro la media di 130 del totale delle imprese, un numero che però è più che triplicato rispetto ai 40 attacchi per azienda stimati nel 2012.
WannaCry e Petya hanno avuto un impatto minore tra banche e assicurazioni che sembrano invece soffrire maggiormente di attacchi come i Dos (denial of service), i malicious insider, e il phishing. Anche in termini di danno economico, l’interruzione delle attività e la perdita dei dati sono le conseguenze più onerose per le imprese finanziare, rappresentando l’87% dei costi diretti derivanti dal cybercrime. Anche se il settore finanziario non risulta più esposto degli altri, è quello che spende di più in caso di attacco cyber: se la media per il totale delle imprese nel 2017 è stata di 11,7 milioni di dollari cadauna, quelle del settore finanziario ne hanno sborsato 18,28, il 40% in più rispetto ai poco meno di 13 milioni calcolati nel 2014. Ma l’analisi contenuta nella ricerca di Accenture dà evidenza dei soli costi diretti che derivano da attacchi malevoli, e non considera quelli sostenuti per l’implementazione delle misure correttive.

Tecnologia e contributo umano
La ricerca conferma che le imprese del settore finanziario prediligono investimenti verso tecnologie di cyber security che contribuiscano a ridurre i costi delle violazioni, quasi due terzi (60%) dei costi complessivi per la sicurezza informatica sono assorbiti infatti da soluzioni per individuare, rispondere e contenere gli attacchi. La scelta tecnologica predilige in questo senso l’adozione di sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning, ma seppure banche e assicurazioni risultino tra le più innovative, non stanno sfruttando del tutto le potenzialità attualmente a disposizione sul mercato: solo il 26% impiega tecnologie basate sull’intelligenza artificiale e il 31% utilizza soluzioni basate sugli advanced analytics.
La ricerca però ricorda che il fattore umano non va sottovalutato né quando si tratta di contenere il rischio né quando si vogliono accrescere le forme di difesa: banche e assicurazioni sono esposte a rischi cyber che sono diversi da quelli di altri settori e contro i quali sono all’avanguardia nell’adozione di misure innovative; ma se da un lato l’apporto umano si mostra essenziale – in associazione alla tecnologia - nella prevenzione e nell’identificazione delle potenziali minacce, dall’altro le imprese finanziarie devono fare i conti con un’offerta di professionalità che non copre ancora le tante esigenze che si manifestano in questo ambito.