Nel settore finanziario sono in aumento i costi legati ai cyber attacchi, a causa delle minacce sempre più sofisticate che le aziende si trovano ad affrontare. Una nuova ricerca di Kaspersky Lab e B2B International rivela la diffusione e l’impatto di questi attacchi: per ogni incidente di sicurezza informatica le aziende finanziarie subiscono perdite pari a quasi un milione di dollari (926.000$).
Questo dato allarmante è fornito dal sondaggio Financial Institutions Security Risks 2016, condotto su 800 professionisti di aziende finanziarie, che evidenzia il costo dei cyber attacchi e i principali problemi di sicurezza per banche e istituzioni finanziarie di tutto il mondo. Le minacce più costose per le aziende finanziarie sono quelle che sfruttano le vulnerabilità nei sistemi point-of-sale (POS), dove un’azienda perde solitamente 2.086.000$, seguite dagli attacchi ai dispositivi mobile (1.641.000$) e da quelli mirati (1.305.000$).
La conformità alle norme è il principale motivo dell’aumento degli investimenti nella sicurezza IT di banche e istituzioni finanziarie. Tuttavia, lo studio ha rivelato che il 63% delle aziende crede che essere conformi alle norme non sia sufficiente per essere sicuri. Un altro motivo importante per spendere di più in sicurezza è la crescente complessità delle infrastrutture. Mediamente un’azienda finanziaria adotta una Virtual Desktop Infrastructure (VDI) e gestisce circa 10.000 dispositivi per utenti finali, dei quali circa la metà sono smartphone e tablet.
Tra gli altri motivi per incrementare il budget si trovano l’insufficiente competenza interna, le direttive del top management e l’espansione del business. In linea generale, un investimento maggiore nella sicurezza sembra inevitabile per la maggioranza delle aziende finanziarie, dal momento che l’83% di queste si aspetta un aumento dei proprio budget di sicurezza IT.
Veniamin Levtsov, vice presidente, Enterprise Business di Kaspersky Lab ha commentato: “Considerando le elevate perdite di denaro causate dai cyber attacchi, non sorprende che le aziende finanziarie intendano aumentare la spesa in sicurezza. Pensiamo che il successo delle strategie di sicurezza delle aziende finanziarie risieda in un approccio più equilibrato nella distribuzione delle risorse, non limitandosi alla conformità alle norme ma investendo maggiormente nella protezione dagli attacchi mirati avanzati, prestando maggiore attenzione alla consapevolezza degli utenti e migliorando le conoscenze relative alle minacce specifiche del settore”.
Lo studio dimostra che le aziende finanziarie provano ad affrontare le sfide della sicurezza aumentando l’intelligence sulle minacce e conducendo audit di sicurezza; il 73% degli intervistati considera infatti queste misure efficaci. Tuttavia, alcune aziende finanziarie sono meno inclini ad usare servizi di sicurezza di terze parti: solo il 53% degli intervistati lo ritiene un approccio efficace.
Gli esperti di Kaspersky Lab consigliano di seguire cinque regole di sicurezza adottate dalle aziende finanziarie nel 2017.
1.Fare attenzione agli attacchi mirati
Gli attacchi mirati alle aziende finanziarie sono solitamente condotti tramite terze parti o contractor. Queste aziende spesso hanno una protezione debole o addirittura nessuna protezione e possono essere sfruttate come punto d’accesso per malware o attacchi di phishing.
2.Non sottovalutare le minacce meno sofisticate
I criminali possono eseguire attacchi di massa e trarre benefici dalla vasta scala utilizzando semplici strumenti. Il social engineering potrebbe contribuire al 75% degli incidenti, mentre solo il 17% potrebbe essere causato da malware.
3.Non limitarsi ad adeguarsi alle normative
I budget sono spesso allocati in base alle normative ma per rinforzare la sicurezza e introdurre nuove tecnologie di protezione è necessario un approccio più equilibrato.
4.Effettuare penetration testing
Anche le vulnerabilità invisibili sono reali. L’implementazione di strumenti di rilevamento sofisticati e test di penetrazione permette la scoperta di vulnerabilità e incidenti. Bisogna assicurarsi di essere sempre a conoscenza di tutte le debolezze e minacce, prima che sia troppo tardi.
5.Prestare attenzione alle minacce interne
I dipendenti possono essere sfruttati dai cyber criminali o decidere di diventarlo a loro volta. Strategie di sicurezza efficaci dovrebbero andare oltre la protezione del perimetro e includere tecnologie che possano rilevare attività sospette nelle aziende.
Per saperne di più sulle perdite delle aziende finanziare causate da incidenti di sicurezza e sulle strategie efficaci per combatterle, così come per vedere altri dati del report di Kaspersky Lab, è possibile leggere il blogpost.
