Cybercrime, quanto costa alle assicurazioni?

Le aziende dei servizi finanziari sono quelle che spendono di più per contrastare il cybercrime, ma ancora non sono al sicuro. Uno studio di Accenture Security condotto insieme al Ponemon Institute dice che gli attacchi sono triplicati in 5 anni

Pubblicato il 28 Mag 2018

Va oltre i 18 milioni di dollari il costo dei cyber attack per le banche e le assicurazioni nel 2017, con un incremento del 40% rispetto al 2014. A dirlo la ricerca “Cost of Cyber Crime”, di Accenture Security e Ponemon Institute, che analizza i costi sostenuti dalle aziende a fronte degli attacchi informatici, dando evidenza delle variazioni anno su anno. Dall’analisi è emerso che negli ultimi tre anni il costo medio del cybercrime a livello internazionale sostenuto nel settore finanziario è aumentato di oltre il 40%, passando da 12,97 milioni di dollari per azienda nel 2014 a 18,28 milioni di dollari lo scorso anno e attestandosi ben oltre la media di 11,7 milioni di dollari relativa a tutti i settori industriali. L’analisi si concentra sui costi diretti che derivano dai cyber attack (escludendo quindi i costi sostenuti per l’implementazione delle misure correttive).

Nel settore dei financial services il numero dei cyber attack è triplicato in 5 anni, dice la ricerca, quindi sebbene le aziende del settore stiano orientando i loro investimenti in modo bilanciato verso le nuove tecnologie rispetto agli altri settori, è evidente che quanto fatto finora è stato insufficiente ad arginare l’impatto del cyber crime.

Banche e assicurazioni stanno orientando i propri investimenti verso tecnologie di sicurezza che contribuiscono a ridurre i costi dovuti alle violazioni, come sistemi di security intelligence, tecnologie di automazione, orchestrazione e machine learning.

“Nonostante i cyber attack costino sempre di più, la nostra ricerca dimostra che, rispetto alle aziende di altri settori, banche e assicurazioni, stanno spendendo in modo più equilibrato, investendo nelle tecnologie di sicurezza più innovative per fronteggiare minacce cyber sempre più sofisticate”, dichiara Andrea Agosti, Financial Services Lead di Accenture Security. “Questo vale soprattutto per le tecnologie di automazione, intelligenza artificiale e machine learning, determinanti nel futuro scenario della cyber security”.

Ecco alcuni dei principali risultati relativi al settore dei servizi finanziari:

* Negli ultimi cinque anni il numero medio di violazioni ai danni di ciascuna azienda finanziaria è più che triplicato, passando dalle 40 violazioni per azienda del 2012 alle 125 nel 2017. Un dato leggermente inferiore rispetto alla media delle 130 violazioni per le aziende di tutti i settori.

* Quasi due terzi (60%) dei costi complessivi per la sicurezza in questo settore sono destinati a individuare, rispondere e contenere le violazioni.

* L’impatto maggiore dei cyber attack per le aziende finanziarie si concentra sull’interruzione delle attività e sulla perdita dei dati che, insieme, concorrono a rappresentare l’87% dei costi diretti derivanti dal cybercrime.

Dalla ricerca emerge che le aziende finanziarie non stanno tuttavia sfruttando ancora appieno le potenzialità delle tecnologie emergenti in materia di sicurezza: solo una società su quattro (26%) impiega effettivamente le tecnologie basate sull’AI e meno di un terzo (31%) utilizza quelle basate sugli advanced analytics.

Il settore dei servizi finanziari sembra comunque essere meno colpito dai più comuni cyber attack rispetto agli altri settori. Nel 2017 si sono verificati una serie di attacchi malware – tra cui gli attacchi WannaCry e Petya – costati a diverse aziende globali centinaia di milioni di dollari di perdite, ma questo tipo di attacchi si sono rivelati tra quelli a minore impatto per le aziende di tipo finanziario. Per banche e assicurazioni le perdite maggiori si sono registrate a fronte di cyber attack quali denial of services, malicious insider, phishing e altre tecniche di social engineering.

“Le aziende del settore finanziario stanno adottando soluzioni innovative per contrastare i malware e risultare meno esposte agli attacchi di un cybercrime ben diverso da quello che colpisce altri settori”, ha continuato Agosti. “Il mercato non offre però ad oggi un numero di professionisti sufficienti per fronteggiare il cybercrime e le aziende fanno spesso fatica a trovare le competenze necessarie. Per far fronte alle nuove minacce, oltre a identificare i bad actors all’interno della propria organizzazione è necessario trovare la migliore combinazione fra l’utilizzo della tecnologia e l’intervento umano”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati